休日モード

Pocket WiFi (GP02) におけるクロスサイトリクエストフォージェリの脆弱性・・・だって

アイテム

ご登録者各位という内容で下記のメールを受信。

=======================セキュリティ対策情報のお知らせ=======================

◆お知らせリスト

◇「Pocket WiFi (GP02)」におけるクロスサイト・リクエスト・フォージェリの脆

　　弱性

============================================================================

■　IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人

　JPCERTコーディネーションセンター（JPCERT/CC）は、2012年2月1日に「『Pocket

　WiFi (GP02)』におけるクロスサイト・リクエスト・フォージェリの脆弱性」を、

　JVN(Japan Vulnerability Notes)において公表しました。

　◆概要

　　・イー・アクセス株式会社が提供する「Pocket WiFi (GP02)」は、モバイル無線

　　　LANルータです。

　　・「Pocket WiFi (GP02)」のウェブ管理画面には、クロスサイト・リクエスト・

　　　フォージェリの脆弱性が存在します。

　　・開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

などなど・・・

車で言えばリコールです。

この中で意味のわかる言葉は「脆弱性」のみ

クロスサイトうんだらかんだらはURL：http://jvn.jp/jp/JVN33021167/index.htmlで各自調べて適切な対処法（ファームウェアのバージョンアップ）をしてくれとのこと。

バージョンアップ先はemobileのサイトから簡単に行えます。

こちらURL:http://emobile.jp/topics/info20120201_01.html

• アップデート内容は
  1. マルチSSID機能への対応
  2. セキュリティー強化

(GP02設定ツールにログインした状態で悪意あるページにアクセスした場合に、GP02の設定内容が初期化されてしまう可能性を解消します。)

セキュリティー強化はこのような操作をしなければ防げるので「ふ〜ん・・」っていう程度ですが「マルチSSID機能への対応 」というのは今までできなかったのかと思います。

ということはDSなどのwep機器を繋げてipadを繋げるとiPadはwep方式で繋げていることになっていたのかな？

しかし、遅ればせながらwep方式とwpa方式の混在ができるということで、DSなどwep方式のゲーム機を繋げながらiPad2をwpa2で繋げることが出来るということですね。

ただし、初期設定ではマルチSSIDは無効になっているそうなので最新の取扱説明書で設定したほうがいいかと思います。ただ、読めば誤解を生じるような日本語ですが。

クロスサイトうんだらかんだらの脆弱性よりむしろマルチSSID対応のほうがずっと前のアップデートだったろうと思います。

Permalink | コメント(2) | トラックバック(0)