ELECOM/LOGITECH 古い無線LANルーターに複数の脆弱性(NetwingsJ)

どうも(・∀・)ノ ほぼほぼ大阪市からお送りいたします。いえね、古いルーターも、放っておくと、たまには買い替えないと、痛い目に遭いますよ、どんな攻撃を受けるか分かりませんよ、というお話です。ネットワーク機器は、何十年も使えるものではないというお知らせです。

ファームウェアといえども、プログラムやデータの固まり(不揮発性メモリにストアする)ということは変わらないので、ファームウェアを人間様が更新して、セキュリティアップデートをかけているということに違いはありません。そこに、ディレクトリトラバーサル(フォルダツリーの構造が外部にバレてしまい、内容が好きに書き換えられてしまう)などの脆弱性が見つかれば、当然のことながら、セキュリティエンジニアが黙っていません。

そして、この機械に関しては、もう会社として、サポートしないことにしているそうでして、これは買い替えるしかなさそうです。もしファームウェアを全面的に書き換えたとしても、脆弱性が直らないという判断だったのでしょう。あれこれありますからね。特権の昇格(UNIX で言うところの、root 権限が外部の侵入者に間違って与えられてしまう)などの脆弱性が多すぎて、もう直しきらん、買い替えてください、ということなのでしょうね。

この、ニュースというか、プレスリリースをご一読されただけでは、何のことやら解らない。わたくしもそう思います。こちらを引用した方が分かり良いのかな、とは思います。

善後策として、例えば、UPnP(ユニバーサルプラグアンドプレイ)を切る、設定画面をブラウザで開く時は、他のブラウザタブやウインドウを閉じて設定する、だとかの対策は出来なくはないですが、根本的な解決策にはならなかった、という判断でしょう。ルーターを、あまり外部と通通にしない、などの対策ですが、それでも解決できない不安全状態が今後も続くようです。

インターネットは、その名の通り、どんな世界中につながっているか分かりません。それと同じように、どんな世界中のどこからか攻撃(DDoS攻撃の踏み台にされるなど)されるかも分かりません。世界中にアクセス出来る、ということは、世界中から偶然狙われてもおかしくはない、そういうことでしょう。

今のところ、苦情や被害は発生していない、少なくとも、そういう報告は、会社としてまだ受けていない、ということです。とにかく、エレコムさんに限らず、もう Wi-Fi 4 機器(n,g,bだけの、11n機器)は、どのメーカーでもあまりご使用になられない方が安全と言えば安全です。リプレイス(買い替えを)してください。

ではでは(・∀・)ノ

パソコンのお医者さん 説明が少し苦しい ネットウイングス 代表 田所憲雄 拝

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

ネットウイングス Netwings.JP

ネットウイングス田所です。キャリア31年目のオジンです(笑)兵庫県尼崎市在住。Microsoft Partner Network に加入中の、パソコンのお医者さん。 県立千葉工業高等学校情報技術科卒。「ITはちょっとね」と仰る方ほどご覧いただきたい。フォローされる方、パソコンの故障でお困りの方は、どうぞお気軽に(・∀・)ノ