<p>RT57iãRT58iãªã©ã®ãããããè¨å®ãã¼ã¸ãããã®ä»ã®æ©ç¨®ã§WWWãã©ã¦ã¶ã«ããã¤ããã«ã¼ã¿ã¼ãè¨å®ãããã¨ã®ã§ããæ©è½ãããå ´åãCSRFï¼ã¯ãã¹ãµã¤ãã»ãªã¯ã¨ã¹ãã»ãã©ã¼ã¸ã§ãªï¼ã®èå¼±æ§ãåå¨ãããã¨ãYAMAHAã®WEBã§çºè¡¨ããã¦ãã¾ãããæ ¹æ¬çãªè§£æ±ºæ¹æ³ã¯ãã¡ã¼ã ã¦ã§ã¢ã®updateãããªãã®ã§ãããRTXã·ãªã¼ãºã¯ãã°ããæ°ãããã¡ã¼ã ã¦ã§ã¢ãã¢ãããã¼ãããã¦ãã¾ããã§ããããã£ã¨2æ27æ¥ã«æ°ãããã¡ã¼ã ã¦ã§ã¢ãåºãã®ã§æ©éãã¦ã³ãã¼ããã¦æ°ãããã¡ã¼ã ã¦ã§ã¢ã«å¤æ´ãã¾ããã</p>
<h3>èå¼±æ§ã¨ãã®å 容</h3>
<p>WWWãã©ã¦ã¶ã«ãããã¤ããã«ã¼ã¿ã¼ã®ãããããè¨å®ãã¼ã¸ããªã©ã«ãã°ã¤ã³ãã¦ããç¶æ ã§ãåããã©ã¦ã¶ã§æªæãããµã¤ãã訪åããã¨ãã«ã¼ã¿ã¼ã®ãã¹ã¯ã¼ããè¨å®ãå¤æ´ãããããå©ç¨è ãæå³ããªãè¨å®å¤æ´ãè¡ãããå¯è½æ§ãããããã§ãã ï¼RTXã·ãªã¼ãºã§ã¯ãWEBè¨å®ãããã¹ã¯ã¼ããå¤æ´ãããã¨ãã§ããªãã®ã§ãã¹ã¯ã¼ããå¤æ´ããããã¨ã¯ããã¾ãããï¼<br />
ããã¯WWWãã©ã¦ã¶ãã«ã¼ã¿ã¼ã®WWWè¨å®ç»é¢ã«ã¢ã¯ã»ã¹ããããã®èªè¨¼æ å ±ãè¨æ¶ãã¦ãããããæªæãããµã¤ãã«åãè¾¼ã¾ããè¦æ±ããã¦ã¼ã¶ã¼ã«èªè¨¼ã確èªãããã¨ãªãå¦çãã¦ãã¾ãã¾ãã 該å½ãªã³ã¯ãã¯ãªãã¯ããã ãã§ãæ»æãæç«ããå¯è½æ§ãããããã§ããä¸è¬ã«ãCSRF対çã¨ãã¦ã¯ãã°ã¢ã¦ãããã°ããã®ã§ãããYAMAHAã®æ©ç¨®ã«ã¯ãã°ã¢ã¦ãã®æ¦å¿µãããã¾ããã</p>
<h3>対ç</h3>
<p>æ ¹æ¬çãªå¯¾çã¯CSRF対çæ¸ã¿ãã¡ã¼ã ã¦ã§ã¢ã«ãªãã¸ã§ã³ã¢ãããããã¨ã§ãã</p>
<h3>ãªãã¸ã§ã³ã¢ããã®æ¹æ³</h3>
<p>YAMAHAã®ãµã¤ãããæ°ãããã¡ã¼ã ã¦ã§ã¢åä½ã®ãã¡ã¤ã«ããã¦ã³ãã¼ããã¾ãããã®ãã¡ã¤ã«ãrtx1100.binã ã¨ãã¾ãã</p>
<h4>ã«ã¼ã¿ã¼ã«å¯¾ãã¦TFTPã«ããæ¥ç¶ã許å¯ãããã¹ãã®æå®</h4>
<p>tera term proãªã©ã®telnetã¯ã©ã¤ã¢ã³ãã½ãããèµ·å<br />
ï¼ç®¡çè ã¢ã¼ãã«å ¥ã<br />
ï¼tftp host anyã¨ã³ãã³ãå ¥å<br />
ï¼save<br />
ï¼quit<br />
ï¼quit</p>
<p>以ä¸ã§ãã¹ã¦ã®ãã¹ãããæ¥ç¶è¨±å¯ã¨ãªãã¾ãããã¹ã¦ã®ãã¹ããã許å¯ããã®ãå«ãªãanyã®ä»£ããã«è¨±å¯ãããã¹ãã®ã¢ãã¬ã¹ãå ¥å</p>
<p><a href="https://bacque.biz/wp-content/uploads/imgs/blog_import_525bb08a964ad.jpg" target="_blank"><img src="https://bacque.biz/wp-content/uploads/imgs/blog_import_525bb08a964ad.jpg" alt="" width="440" border="0" /></a><br />
次ã«ã³ãã³ãããã³ãããã<br />
ãtftp -i ãã«ã¼ã¿ã¼ã®ã¢ãã¬ã¹ã put rtx1100.bin execãã¨å ¥åããã<br />
<a href="https://bacque.biz/wp-content/uploads/imgs/blog_import_525bb08bd9e95.jpg" target="_blank"><img src="https://bacque.biz/wp-content/uploads/imgs/blog_import_525bb08bd9e95.jpg" alt="RTX1100ãfirmwareãã¼ã¸ã§ã³ã¢ãã" width="440" border="0" /></a><br clear="all" />Transfer successful:*******bytes in ** seconds ******bytes/s<br />
ã¨è¡¨ç¤ºãããã°æ´æ°æåã</p>
<p>ä½æ¥çµäºå¾<br />
ã«ã¼ã¿ã¼ã«telnetæ¥ç¶ãã¦åé ã«è¡¨ç¤ºããããã¡ã¼ã ã¦ã§ã¢ã®ãªãã¸ã§ã³çªå·ã確èªãã¾ããç®çã®çªå·ã表示ãããã°çµäºã§ãã</p>
<h3>RTV700ãªã©æ°ãããã¡ã¼ã ã¦ã§ã¢ãåºã¦ããªãå ´åã¯ã©ããããï¼</h3>
<p>WWWãã©ã¦ã¶ã«ããè¨å®æ©è½ã使ç¨ã§ããªãããã«ãã¾ãã<br />
ã³ãã³ãå ¥åã§<br />
httpd service off</p>
<h4>æ«å®å¯¾ç</h4>
<p>以ä¸ã®æ¹æ³ã ã¨å®å ¨ã«æ»æãé²ããã¨ã¯ã§ãã¾ããããæ»æã®å¯è½æ§ãä¸ãããã¨ãã§ãã¾ãã</p>
<h5>ã«ã¼ã¿ã¼ã®IPã¢ãã¬ã¹ããã¼ãçªå·ãå¤æ´ãã</h5>
<p>æªæãããµã¤ããã«ã¼ã¿ã¼ã¸ã®æ»æãè¡ãããã«ã¯ãã«ã¼ã¿ã¼ã®IPã¢ãã¬ã¹ããã¹ãåãããã³WWWè¨å®ã®ãã¼ãçªå·ãåãã£ã¦ããªãã¦ã¯ããã¾ãããYAMAHAã®ã«ã¼ã¿ã¼ã¯ãåæå¤ã¨ãã¦ä»¥ä¸ã®å¤ãæã£ã¦ãããã®ãããã¾ãã</p>
<ul>
<li>IPã¢ãã¬ã¹192.168.100.1→ä¾ãã°192.168.100.10ã«å¤ãã</li>
<li>ãã¼ãçªå·80→ä¾ãã°8080ã«å¤ãã
<ul>
<li>httpd listen 8080</li>
</ul>
</li>
</ul>
<p>IPã¢ãã¬ã¹192.168.100.10ã®ãã¼ãçªå·8080ã«å¤æ´ããå ´åhttp://192.168.100.10:8080/ã«ã¢ã¯ã»ã¹ããå¿ è¦ãããã¾ãã<br />
è¨å®ãå¤æ´ãããã¨ã§ãæ»æãµã¤ãããã¯ã«ã¼ã¿ã¼ã¸ã®æ»æãé£ãããªãã¾ãã<br />
ï¼ã¤ããè¤æ°ã®è¨å®ãå¤æ´ããæ¹ããããæ»æãåãã«ãããªãã¾ãã</p>
<h5>ã«ã¼ã¿ã¼ã®WWWè¨å®ç»é¢ã«ã¢ã¯ã»ã¹ããå¾ã«ã¯ããã£ããWWWãã©ã¦ã¶ãçµäºãã</h5>
<p>ä»åã®æ»æã¯ãWWWãã©ã¦ã¶ãã«ã¼ã¿ã¼ã®WWWè¨å®ç»é¢ã«ã¢ã¯ã»ã¹ããããã®èªè¨¼æ å ±ãè¨æ¶ãã¦ããããã«æç«ãã¦ãã¾ããã»ã¨ãã©ã®WWWãã©ã¦ã¶ã§ã¯ããã£ããWWWãã©ã¦ã¶ãçµäºãããã¨ã§ãèªè¨¼æ å ±ãå¿ãã¦ãã¾ããããªã®ã§ãã«ã¼ã¿ã¼ã®WWWè¨å®ç»é¢ãé²è¦§ãæä½ããå¾ã¯ãã£ããWWWãã©ã¦ã¶ãçµäºãããã¨ã§ãæ»æãåé¿ã§ããå¯è½æ§ãããã¾ãã ãã£ãããå©ç¨ããã¦ãããã©ã¦ã¶ãçµäºãã¦ããå度ãã®ãã©ã¦ã¶ãèµ·åããWWWè¨å®ç»é¢ã«ã¢ã¯ã»ã¹ããéã«èªè¨¼è¦æ±ã®ãã¤ã¢ãã°ãåºãã¦ãããã©ã¦ã¶ã§ããããã®æ¹æ³ã§åé¡ã®åé¿ãå¯è½ã§ãã ãã¡ãããã¹ã¯ã¼ããè¨å®ãã¦ããªãã¨èªè¨¼è¦æ±ã®ãã¤ã¢ãã°ã¯åºã¾ããã®ã§ã«ã¼ã¿ã«ã¯å¿ ã管çè ãã¹ã¯ã¼ããè¨å®ããã¦ãã ããã</p>
<h5>ã«ã¼ã¿ã¼ã®WWWè¨å®ç»é¢ã«ã¢ã¯ã»ã¹ããã¨ãã¯ãã¤ã³ã¿ã¼ãããã«ã¢ã¯ã»ã¹ããã¨ãã§ç°ãªãWWWãã©ã¦ã¶ã使ã ãã¨ã§æ»æãåé¿ã§ãã¾ã</h5>
<p>以ä¸ã®ãããªãã©ã¦ã¶ã¼ã®çµã¿åãããèãããã¾ãã<br />
Microsoft Internet Explorer<br />
Mozilla Firefox<br />
Apple Safari<br />
Opera</p>

- 17年 ago
管理人
Categories:
ネットワーク
YAMAHAルーターCSRF脆弱性
Tags: YAMAHA
Leave a Comment
Related Post
-
YAMAHAルーター「RTX1210」でネットボランチ登録
プロバイダと固定アドレス契約を…
-
YAMAHAルーター「RTX1210」で日時の設定と同期
ルーターのログ管理をするうえで…
-
YAMAHAルーター「RTX1210」でポートVLANの設定方法
RTX1210のLAN1ポート…