Buffalo、WZR-600DHP2に不十分なランダム値使用の脆弱性を確認

  • 元記事:Buffalo AirStation Extreme N600 Router WZR-600DHP2 uses insufficiently random values for DNS queries
  • HP:Buffalo
  • 発表日時 2015/12/10

    BuffaloのWZR-600DHP2に不十分なランダム値使用の脆弱性が確認された。影響を受けるのは WZR-600DHP2 firmware versions 2.09、2.13、2.16で、この脆弱性が悪用されると、攻撃者にDNSレスポンスを偽装され、攻撃者に支配されたホストに誘導される恐れがある。現在この脆弱性に対する解決策は確認されていない。