無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性 -INTERNET Watch
BINGO...Aterm WG1800HP2使ってた。
ファームウェア提供機種だったのでさくっと適用。
古いファームのソースを取っておかなかったのでどの辺がCSRF対策なのかは不明。
ところで、改めてソースを見てみたら「charset=EUC-JP」「雀の往来」「EmulateIE7」などのレガシー要素(※1)がてんこもり。
まあ、ルータは幅広い機器をサポートしないといけないから、「Edgeや最新のChrome/Firefox/Operaのみ対応」なんてわけにはいかないんだろうけど、ちょっと秘伝のタレすぎる気が...。
- ※1:前者2つは文字化け回避だけど、HTTPヘッダにcharsetがあれば不要
コメント