使用しているバージョン番号については、以下の方法で確認いただけます。
【バージョン確認方法 (例:PR-500MIをご使用の場合)】
PCと「ホームゲートウェイ/ひかり電話ルータ」のLANポートがLANケーブルで接続されていることを確認し、WebブラウザのURL欄に「http://ntt.setup/info」を入力します。
赤枠内に表示されるファームウェアバージョンを確認します。
脆弱性の説明
ひかり電話ルータ/ホームゲートウェイの一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令(スクリプト)を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。
クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求(リクエスト)が、ユーザの要求であるかのように偽って(フォージェリ)、ログイン中のウェブサイトに送信され、ログイン中のウェブサイトでユーザの意思とは別の操作をさせられてしまいます。
脆弱性がもたらす脅威
悪意のあるスクリプトにより表示された偽の入力フォームに個人情報など入力した情報が、攻撃者へ送信されてしまう可能性があります。
対策方法
当社が提供する情報をもとに最新版のファームウェアへアップデートしてください。ご利用中のひかり電話対応機器の前面に記載されている機種名をご確認いただき、それぞれのリンクからアップデートをお願いします。
※https://web116.jp/ced/support/news/contents/2019/20190626.htmlより引用
PR-400KIのファームウェアバージョンが「ver.07.00.1010」以前の場合は、ファームウェアのアップデートが必要となります。
そして、2019/7/1時点での最新は2017年12月5日に公開された「Ver.08.00.0030」となっています。
※https://web116.jp/ced/support/news/contents/2019/20190626.htmlより引用
下の説明を読むと工場出荷時の設定ではファームウェアのアップデートは自動で行われることになっています。我が家では設定を変更した覚えはありませんが、念のため確認しておくことにしました。
※https://web116.jp/ced/support/news/contents/2019/20190626.htmlより引用
実際の機器を確認してみると…
PR-400KIのLANポートに有線LANで接続可能なパソコン(VAIO Pro PG VJPG111LBL1B)をLANケーブル接続し、WebブラウザのURL欄に「http://ntt.setup/info」を入力したところ以下のように表示されました。
ファームウェアは最新版の「ver.08.00.0030」となっていて、更新は自動更新に設定されているようです。最新ファームウェアは、2017年12月6日に更新されたものですから、今回の減少の引き金となった可能性は低そうです。
アンテナもテレビも最新ファームウェアとなると、一体どこを疑えばいいんだろう?
Her-
↓↓↓関連記事はこの下にあります、引き続きお楽しみください↓↓↓
コメント