Open Tech Press | 専門家が実証、JavaScriptコードでルータを乗っ取る  対策はルータのパスワード変更

セキュリティ

ルーターのパスワードが脆弱であれば閲覧しただけでルーターへのHTTPリクエストをだしてパスワードを強制に変えてしまえるということか、CSRFかデフォルトBASIC認証パスワードでいけるわけだ。

米国シマンテックインディアナ大学の研究者らは、悪意のあるJavaScriptコードによって、家庭用ルータが乗っ取られる可能性があるというテスト結果を発表した。

まぁ、そんなもんだわな。

研究者らによると、この攻撃は2つの条件が満たされたときに可能になるという。1つはユーザーが悪意あるJavaScriptコードを含むWebページにアクセスしたとき、もう1つはルータの管理パスワードをデフォルトの状態で利用しているときだ。

そういうものか?????パスワードだけリセットぼたんとか付けてみるとかw

「そもそも独自のパスワード設定を強制するようなルータは、ユーザーに買ってもらえない。万が一買ってもらったとしても返品されてしまうのがオチだ。そしてユーザーは競合他社の製品に買い替えてしまうだろう」(スコット氏)