どうも(・∀・)ノ ほぼほぼ大阪市からお送りいたします。いえね、古いルーターも、放っておくと、たまには買い替えないと、痛い目に遭いますよ、どんな攻撃を受けるか分かりませんよ、というお話です。ネットワーク機器は、何十年も使えるものではないというお知らせです。
ファームウェアといえども、プログラムやデータの固まり(不揮発性メモリにストアする)ということは変わらないので、ファームウェアを人間様が更新して、セキュリティアップデートをかけているということに違いはありません。そこに、ディレクトリトラバーサル(フォルダツリーの構造が外部にバレてしまい、内容が好きに書き換えられてしまう)などの脆弱性が見つかれば、当然のことながら、セキュリティエンジニアが黙っていません。
そして、この機械に関しては、もう会社として、サポートしないことにしているそうでして、これは買い替えるしかなさそうです。もしファームウェアを全面的に書き換えたとしても、脆弱性が直らないという判断だったのでしょう。あれこれありますからね。特権の昇格(UNIX で言うところの、root 権限が外部の侵入者に間違って与えられてしまう)などの脆弱性が多すぎて、もう直しきらん、買い替えてください、ということなのでしょうね。
この、ニュースというか、プレスリリースをご一読されただけでは、何のことやら解らない。わたくしもそう思います。こちらを引用した方が分かり良いのかな、とは思います。
善後策として、例えば、UPnP(ユニバーサルプラグアンドプレイ)を切る、設定画面をブラウザで開く時は、他のブラウザタブやウインドウを閉じて設定する、だとかの対策は出来なくはないですが、根本的な解決策にはならなかった、という判断でしょう。ルーターを、あまり外部と通通にしない、などの対策ですが、それでも解決できない不安全状態が今後も続くようです。
インターネットは、その名の通り、どんな世界中につながっているか分かりません。それと同じように、どんな世界中のどこからか攻撃(DDoS攻撃の踏み台にされるなど)されるかも分かりません。世界中にアクセス出来る、ということは、世界中から偶然狙われてもおかしくはない、そういうことでしょう。
今のところ、苦情や被害は発生していない、少なくとも、そういう報告は、会社としてまだ受けていない、ということです。とにかく、エレコムさんに限らず、もう Wi-Fi 4 機器(n,g,bだけの、11n機器)は、どのメーカーでもあまりご使用になられない方が安全と言えば安全です。リプレイス(買い替えを)してください。
ではでは(・∀・)ノ
パソコンのお医者さん 説明が少し苦しい ネットウイングス 代表 田所憲雄 拝
0コメント