無線LANルータ/脆弱性について、ここに記述してください。
Buffaloルータの脆弱性報告があって、対応が悪いのが気になった。
- 自分が使っていたものは別の型番であったが、一部の脆弱性は共通していた。
さらに新しい脆弱性も発見したが、報告はしていない。
-- ToshinoriMaeno 2016-02-29 11:48:02
JVN#48135658 公開日:2015/10/30 最終更新日:2016/02/10 複数のルータ製品におけるクリックジャッキングの脆弱性 https://jvn.jp/jp/JVN48135658/index.html
http://blog.nicter.jp/reports/2018-02/router-dns-hack/ DNS 情報の書き換え手法について
DNS 情報の書き換えが行われる方法は不明ですが,現時点では,以下に挙げるような方法が考えられます.
Mirai 亜種自身が,感染した Wi-Fi ルータの DNS 情報を書き換える
Mirai 亜種に感染後,C2 からの指令により,DNS が書き換えられる
過去に話題になった DNS チェンジャーと同様の手法による DNS 情報の書換え
Wi-Fi ルータ等が WAN 側からアクセス可能な状態にあり,Web 管理画面に侵入されて,DNS 情報が書き換えられる
Wi-Fi ルータ固有の CSRF の脆弱性を悪用した DNS 書換え