無線ＬＡＮルータ/Buffaloについて、ここに記述してください。

http://buffalo.jp/support_s/s20151211.html

　2015/12/11　19:30       WXR-2533DHP、WZR-600DHP2の情報を記載

二機種の記載しかないが、手元の二機種も同様であった。

• つまり、まともな調査はしていない。報告されたものだけしか調べていないという疑いを持った。

-- ToshinoriMaeno 2016-03-12 06:59:32

WHR-1166HP

• 問い合わせポート固定、特定ドメインに関してはTXIDが予測可能

WZR-450HP

• 問い合わせポート固定、TXID予測が容易　(ファームウェア 1.88 -> 1.96 後も）

特定ドメインに関してはTXIDが予測可能

1. forwarding resolver

脆弱ではあるが、キャッシュを持っているようには見えないことが救いだ。

• 毒盛されてもその場で消えるので、 被害は長続きはしないことが期待できる。（本当か？）

だが、web browserがキャッシュしているかもしれないので、安心はできない。

-- ToshinoriMaeno 2016-03-12 08:28:46

2. クリックジャッキング対策の不備の脆弱性

クリックジャッキング対策の不備の脆弱性 http://buffalo.jp/support_s/s20151030.html