XRシリーズの設定画面におけるクロスサイト・リクエスト・フォージェリの脆弱性について
XRシリーズにおいてブラウザにより設定を行う機能の実装に、
クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性が存在することが分かりました。(JVN#67573833)
[脆弱性の概要]
ブラウザでXRの設定画面にログインした後、その認証情報を持ったまま同じブラウザで
悪意あるサイトに接続すると、ルータの設定を変更されてしまうなどの、
利用者が意図しない動作が実行される可能性があります。
[対象製品]
XR-410 ver1.6.8以前のバージョン
XR-440 ver1.7.7以前のバージョン
XR-510 ver3.5.0以前のバージョン
XR-540 ver3.5.3以前のバージョン
XR-640 ver1.6.7以前のバージョン
XR-730 ver3.5.0以前のバージョン
XR-1100 ver1.6.2以前のバージョン
XR-410-L2 ver1.6.1以前のバージョン
XR-640-L2 ver1.6.1以前のバージョン
[対策方法]
上記対象製品ご利用の方は下記対策ファームウェアをダウンロードし、
バージョンアップをおこなってください。
[注意事項]
対策ファームではGUIからの設定においてSession管理を行う機能が追加されます。
このため、スクリプト等によってCGIに対して設定を行おうとした場合、正しく設定できなくなるといった問題が発生する可能性があります。
本件に関して詳細情報が必要な方は問い合わせ窓口にご連絡下さい。
XR-410 ver1.6.9
http://www.centurysys.co.jp/support/XR410TX2/XR410TX2_dl.html
XR-440/C ver1.7.8
http://www.centurysys.co.jp/support/xr440c/xr440c_dl.html
XR-510/C ver3.5.3
http://www.centurysys.co.jp/support/xr510c/xr510c_dl.html
XR-540/C ver3.6.0
http://www.centurysys.co.jp/support/xr540c/xr540c_dl.html
XR-640/CD ver1.6.8
http://www.centurysys.co.jp/support/XR640CD/XR640CD_dl.html
XR-730/C ver3.5.3
http://www.centurysys.co.jp/support/xr730c/xr730c_dl.html
XR-1100 ver1.6.4
http://www.centurysys.co.jp/support/xr1100/xr1100_dl.html
XR-410/TX2-L2 ver1.6.2
http://www.centurysys.co.jp/support/XR410TX2L2/XR410TX2L2_dl.html
[暫定対策方法]
ルータのファームウェアのバージョンアップが行えない場合には、以下に記述する対策を行うことによって
攻撃の可能性を下げることができると考えられます(ただし、攻撃を完全に防ぐことは出来ませんのでご注意下さい)。
-
ルータの設定画面にログイン後は、その作業だけをするようにし、作業終了後はブラウザを終了させる
CSRFは、ブラウザが一度認証を行ったサイトへのアクセス時には
再度認証情報の入力を促さず、前回の認証情報を用いることを利用した攻撃です。
本製品では認証に BASIC 認証方式を使用しており、主なブラウザでは
一度ブラウザを終了させると、再度立ち上げた後でのサイトへのアクセスには認証情報の入力を促すため、
攻撃を回避することができます。
ブラウザの認証処理の取り扱いに関しては、ブラウザの種類、バージョンごとに動作が異なるため、
お使いのブラウザがどのような動作を行うかは、実際にブラウザを終了後に再度管理画面に接続するなどして
確認してください。
-
ルータのLAN側のIPアドレスをデフォルトのアドレスから変更する
悪意あるサイトがルータへの攻撃を行うためには、ルータのIPアドレスを予め知っておく必要があります。
よってLAN側のIPアドレスをデフォルトのアドレスから変更しておくことによって攻撃を受ける可能性が下がります。
[参考情報]
http://jvn.jp/jp/JVN67573833/index.html
[更新履歴]
2008.07.22 : 新規登録
2009.01.19 : XR-440/C対応