KDDI、 HOME SPOT CUBEに複数の脆弱性を確認
無線LANルータのHOME SPOT CUBEに複数の脆弱性が確認された。HOME SPOT CUBEにはクロスサイトスクリプティング、 オープンリダイレクト、ヘッダインジェクション、クロスサイトリクエストフォージェリ、クリックジャッキング、OSコマンドインジェクションの脆弱性が存在する。これらの脆弱性により任意のスクリプト実行、犯罪者が指定した外部ウェブサイトに転送、 HTTP レスポンス分割攻撃によるCookieに任意の値設定、意図しない操作実行、アプリケーション権限で任意のOS コマンド実行などの恐れがある。
これらの脆弱性を回避するためにも設定画面へのログインパスワードの変更やユーザ名とパスワード変更、設定画面にログインした状態で他のサイトの閲覧などをしないようにし、操作終了後はブラウザを終了してブラウザのパスワード削除を行うよう呼びかけている。また、HOME SPOT CUBEのサポート期間は終了しており、アップデートは提供されないため、この脆弱性の影響を受けないHOME SPOT CUBE2などに移行するよう求めている。
