【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]
■ このスレッドは過去ログ倉庫に格納されています
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。
「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。
対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html >>171
取り敢えずファームウエア最新にしとけば?
5~6年で買い換えとけばメーカーの古いから対応しませんに該当しないよ >>169
サポートが受けられないルーターなら買い換えたらどうか
これが話の出発点 >>1
脆弱性どころか、数分しか持たないバッテリーとか、キチガイじみたスペックだっただろ そういえば国内取引所に送金したタイミングで確定申告するって人がいたけど
その人は過去年の電気代もまとめて経費に計上してんの? >>163
NEC家庭用はOEM。
法人用は日本ベースでは?少なくとも法人の設計方針は変わっていない気がする。
後、NTTから出るHGWのNEC型も昔から変わってない。 >>177
で?
普及帯はそれ程性能向上してないけど古いファームなんて受け付けないって話だぞ
提供できるかどうかなんてユーザーには関係なくて提供されてるかどうかが問題で提供されないケースの方が遥かに多い >>26
NECのUNIVERGE、富士通のSi-R、YAMAHAのRTXどれも堅実に動くよ。
どれも良い頻度でバグとアップデートを繰り返している。
コマンドラインベースはどれも堅実に動いてくれるよ。 >>121
なんで現状のRTX1210を持ち込んでくるの?
そして何故数十年前の価格帯持ってくるかね。
減価償却しきって現在の流通価格2000円ぐらいだけど、最近までファームウェア続いてたよ。
後、長期サポート料は入ってねぇよ。別金額だ。 俺のはもう自動アップデートで解決してるのか、面倒くさいな >>188
自動アップデートで解決してるのに面倒とかw外人かよw 中国製の脅威は有事に機能停止してついでにイントラネットにDOS攻撃始めたりするかもしれないことじゃね?
こんな簡単な仕組みでも大混乱を起こせるぞ しかしこの手のネット情報あまり見ないと一生気づかないだろうなこういうの >>22
NECは今回判明したから対策されるやろ
対策後のものにすれば大丈夫
ファーウェイは経営陣のさらに上を対策しないといk...おっと誰か来たようだ >>1
atermってこれか
リテラシー低そうな場所でよく飛んでるわ 単にコスパが良くて売れてるだけだろ国産有名メーカーのNECってのも大きい 自動アップデートが2019年分までしかないぞ
買い替えろってかふざけんな >>189
中国で設計、製造ならもっと性能も品質も上がるわ。 評価が高かった頃のAtermはASICに独自OSで業務用チームが関わってた
今のはARMにLinuxの汎用仕様なんで突出した性能は無い 売りだった高速中継器機能のほとんどの機種で実装できなくなったしな。
このメッシュの時代に中継すら満足に出来るものを出せない。 >>181
ダウト
Atermは日本拠点で開発してるけど
https://akiba-pc.watch.impress.co.jp/docs/sp/709181.html
μSRアンテナみたいなNECプラットフォームズの特許技術を使ってるのに
OEMなわけないだろ uSRアンテナ自身は表面実装部品でふつうに買えるものだぜ。
独自技術と言っているが日本航空電子工業との共同開発だしな。
NECブランドだから積極採用するだろうけど、中華ベンダが買えない
わけでもない。 uSRアンテナの話題が出てるけど、
NECは内蔵アンテナにこだわりを持ってるから必要なだけで
筐体の外に立てた方が、感度良いよ。
中国メーカーには、必要のない技術 >>207
アンテナが別部品じゃなくメインのロジックボードに内蔵されているのは
>>206の記事を見れば分かるのだが
証拠出されても無理矢理中華メーカーのOEMってことにしたい勢が居て草
>>210
中華で人気のTP-LINKなんかはそのアプローチだよね
ロッドアンテナを3〜8本付けるタイプ
実際、離れた場所での電波強度で見るとロッドアンテナの方がいい
まあ、ルータはやろうと思えばSSL-VPNでバックドアとか簡単にできるから
流石に中華メーカーは勘弁だが 中華メーカーのほうが数は出てるから、もしバックドアがあれば世界的な問題にすぐなる。
オープンソースと同じで、使ってる数がお多いほうが、チェックする多くの目があるから最終的には安全。 アンテナがあったほうが良いのは間違いないが、
Ghz帯だと線を引くだけだと線号が通らなくて
LC容量や線の途中のインピーダンス変化が
抵抗になったりしてノウハウがないと難しい。
それらの高周波領域の設計はNECは強い。
USB3などもGhzクラスだが、この辺も規格策定時の基礎設計をNECが担当していた。 プロバイダからレンタルしてるNEC製のは勝手にアップデートが終わってた 結局Wi-Fi6とIPV6対応で1万円台のルーターはどれでFAなんだ?(´・ω・`) くだらねえ報告だな、管理ページ開いた状態が条件とかアホカト >>215
個人的には薦めないけどバッファローの1800を買った
つーか
予算に合わせたNECを買えば
エレコムやIOは絶対に薦めないけど >>215
早ければ今年中にWi-Fi 6Eが来るぞ ドンキで買ったBUFFALOもそろそろ買い替えかな
でも壊れないから買う必要ないんだわ だからYAMAHAのルーターを使えってあれほど言ってただろ >>221
Wi-Fiルーターが欲しい人のニーズに合ってない バッファローは論外としてNECも糞ばかり売るようになってたから完全に切った
このニュースもさもありなん バッファロー使ってるが、論外になるほど問題起こさないな >>222
YAMAHAのルーターにアクセスポイントつければええやろうが >>212
色々抜かれたあとに安全とかほざくの?馬鹿なんだね >>2
中継機とし使用中。熱暴走しまくる。
カバーを一部外して
更に表と裏両方からケースファンでサンドイッチして
24時間冷却しても時々リセット掛かる。
Aterm持病のNATテーブル溢れかもしれず。 >>228
そこは大人しくYAMAHAのAPでええんとちゃうんか
YAMAHAの見える化とかYAMAHAのAPなら使えるわけですし >>31
そこのメーカーの製品、福岡大をDoS攻撃するから買ってるやつは犯罪に加担してると思う >>229
大人しくYAMAHAのAP買っておけ
WLX213とか安くていいぞ >>230
家庭用としてはオーバースペックだろ
Aterm使う層には電器屋で買ってきて特に設定せずに使えることが求められるのに ファームウェア提供なしの場合の対症療法のUPnPの無効化は
ゲーム機とかの通信が出来なくなるかもしれないからちょいと面倒臭いな
でも外部から任意のコマンド実行なんて一番ヤバい奴だし
難易度次第だけどルータ使ったボットネット作られそう 今はホームゲートウェイ使うのが主流だからAtermのルーター機能使ってる奴あまりいなさそうだね >>232
いいね!
割とお手頃な値段
次買うなら
中華ゲーミングなhogehoge検討してたけど、
これでいいな >>16
40代後半のオレが高校生ぐらいの時から
あるからなw >>237
絶賛された頃もあったが、
今はmaid in china >>217
アホはお前だよ
Atermシリーズの解説サイトを作るだけで入れ食いだろ メルコはちゃんと後悔してるぞ
修正の履歴まで追える >>236
PoE機種だからacアダプタ別売りなの注意な >>212
SSLでペイロードを暗号化されれば検証側も証拠が出せない
通信そのものは単なるhttpsだし、「ファームウェアアップデートの確認の為の通信」
とか説明されれば、指摘した側が非難されるから
送信先が中国鯖ならまだ嫌疑もかけらるけど、米国リージョンのAWSとかを経由
されればそれも無理
近年、中華製品で情報を抜いてるのがバレた例はデータを平文で送ってるバカと
base64みたいな難読化しかやってないバカだけ
そういうのが散々叩かれて学習してきたから中華側も今はSSL等で暗号化して
httpsに載せるのがデフォだぞ 知識ないわいのイメージ
NEC=扱いづらそう、エラーになったら専門知識ないと設定し直すの大変そう
バッファロー=使いやすそう、検索したらなおしかた書いてそう これ、アップデートしないとなにがまずいの?
小学生でもわかる程度で教えて 鍵の開け方を誰でも出来る様に公開されている家に住むみたいな >>250
NEC=ボタン ルータ 暗号キーデフォルト
バッファロー=サーバー AP 備え付けカード
両方知ってると分けられてはいる
セキュアでいえばルータとは言えないバッファローの負け >>234
外部といっても感染してリモートされたPCをその所有者が接続したPCに管理ログインした後ですよ
簡略化したらゲームソフトを社民党のみずほ氏の子供が改造したゲームをやっていたとかそのぐらい >>251
知らない人からパソコンが勝手に操作されてしまいます >>212
オープンソースならそうだろうけどさ。チップに埋め込まれてていざという時SSLマジックパケットで起動するような仕組みだったら、そのいざという時が来るまで安全かどうかは分からないよね。 >>247
自発のSSLは何をやり取りしているのか解析可能。 チップの解析も出来ないのか
だらしないったらありゃしない NECの管理画面の脆弱性て
似たようなのNECで過去にもあったろ 取り敢えず、YAMAHAのWi-Fiルーターを使っとけばいいなぁw >>250
俺もそう思ってたけどバッファロー不安定だからNECにかえたら設定は変わらず簡単だった安定してるし良かったわ うちのもやべえと思ったらWG2600HS2は対象外なのか >>264
YAMAHAにWiFiルーターは無い。
有るのはルーターとAPとswだけ
個人なら、キャリア提供のルーター機能のあるONUにAP付ければ良い NECはハードもソフトもシナ製だろ
日本の会社じゃねーよ >>138
技術じゃない。マーケットシェアが欲しいんだよ。 初期設定をPCブラウザでやっても失敗しまくって焦った
Chromeは未対応でエッジかIEじゃないとダメとか感覚が古すぎる
それに説明書にも明記すべきだろ
簡単接続をアピールしまくるくせにモデム接続のプロバイダの設定については少ししか書いてない
製品の耐久性はいいけどNECは説明書がダメすぎる >>263
ここだけNECの息のかかった部分
あとは頑強なオープンソースなんでおk ■ このスレッドは過去ログ倉庫に格納されています