Amped Wireless、Wireless R10000ルータに複数の脆弱性を確認
Amped WirelessのWireless R10000ルータに複数の脆弱性が確認された。影響を受けるのはR10000 router firmware version 2.5.2.11で、認証情報管理、クロスサイトリクエストフォージェリ、不十分なランダム値の使用の脆弱性が存在する。これらの脆弱性が悪用されると、DNS レスポンスに偽装して攻撃者のサーバに誘導されたり、攻撃者にデフォルトの認証情報で管理画面にアクセスして、機器を制御される恐れがある。現在、この脆弱性に対する解決策は確認されていない。回避策として、信頼できるホストのみLAN接続を行い、WiFiやWeb管理インターフェースには強固なパスワードを設定するよう推奨している。
