Yamahaのルーターにセキュリティホール

私が家で使用しているルーターはRTX1000。こいつにセキュリティホールが発生したようだ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html

Yamahaのルーターにはファームウェアのバージョンが、8系列になってからWebインターフェイス機能がついた。
このWebインターフェースに脆弱性があり、クロスサイト・リクエスト・フォージェリ攻撃によって意図しない設定コマンドが実行されてしまうらしい。

対策は機種によって異なるが、RTX1000の場合は、Web系の設定画面をオフにするしかないようだ。
オフにするのはコマンド一発。
httpd service off

このような脆弱性は、Webインターフェイスを備えた他の製品にもありそう。注意すんべ。