【Wi-Fi】エレコム製ルーターに脆弱性。修正はなく使用中止を勧告【今年度二回目】 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
https://asset.watch.impress.co.jp/img/pcw/docs/1336/252/1_o.jpg
WRC-1167FS-W
エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。
2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。
上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。
一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。こちらは製品の使用中止を呼びかけている。
・WRC-300FEBK
・WRC-F300NF
・WRC-733FEBK
・WRH-300RD
・WRH-300BK
・WRH-300SV
・WRH-300WH
・WRH-300BK-S
・WRH-300WH-S
・WRH-H300WH
・WRH-H300BK
□編集部のおすすめ記事
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告 2021年1月27日 10:48
https://pc.watch.impress.co.jp/docs/news/1302714.html
□関連リンク
エレコムのホームページ
https://www.elecom.co.jp/
ニュースリリース
https://www.elecom.co.jp/news/security/20210706-01/
2021年7月6日 13:49
PC Watch
https://pc.watch.impress.co.jp/docs/news/1336252.html エレコムは確か、NECの技術者引き抜いてやってたんだよな
こんなことでケチがつくのは残念だなあ Web管理画面にアクセス可能な攻撃者って誰や…?
ルーターの管理画面とかローカルアドレスでの接続じゃないの? TP-Linkなんかがが売れてるんだから皆セキュリティーどうでもいいんだろ
NECもやらかしたしバッファロー一択か 無線の暗号が破られたわけじゃないんだよね?
だったら問題なくない? >>15
脆弱じゃなくて普通にぽっかり穴空いてそうだ >>14
2011〜2017
2011年のロジテック製品はまあサポート期限切れだろう
2015年以降の製品は流石になあ
_ノ乙(、ン、)_>>16 持ってるw 使ってないけどw 1500円くらいの激安品だったのw ソフトで対応できんのは支那製のチップ使ってるから? エレコム 1915億 5年で88%↑
メルコ 1240億 5年で164%↑
IOデータ 149億 5年で64%↑ >>23 エレコムはファブレスだからほぼ全部中国製だよ NTTのレンタル品のほうが性能良いから
下手に自分で買うよりレンタル品使えば良い >>1
オレオレ詐欺対策のために、
というより電話代節約のために、
実家に WRC-1167GHBK2-S ってのを
てきとーに選択して購入していたけど、
これは該当のものではない、のかな?
品番的に似てるけど…
たしか2019年に購入してたはず >>32
古いよ。今は2133が最低
知りませんが 安いルータ買うとこうなるわな
私は2900円のバッファローのルーターだから、余裕 >>1
NEC Atermをチョイスした俺は真の勝ち組。
これは
駄目だね
最低ランクの物と交換
信用なくなったわ これ持ってるけどwifiが弱すぎて今は使うやつおらんやろ ルーターは使用年数が多くて当たり前なのに4年前に買ったものを買い替えろとか二度とエレコムなんか買わない 最近は光回線を契約するとルーターが強制レンタルだから買わないわな TEPCOの契約時から使ってるA-Termにワゴンで1500円位で買った1167FS-B繋げて
5G無線LAN用にして使ってるが一応パス等は変更しとくか
先にA-Termが突破されない限りは大丈夫だとは思うけど BuffaloのWSR-1166DHPL2だけど時々インターネットが切断するんだけどあんまりよくないな エレコム商品は2度と買わない。
使えないなら現行品と交換するのが筋というものだろう。
無責任極まりない企業という烙印を押させて貰うぜい。
今後のカスタマー評価ではかように書くということだ。
これだから中国で作らせるからダメなんだよな。
いくら仕様が〜〜と言ったところで理由にはならんわ。 こないだ初めてエレコムのルーター買ったけど通信できなくなって3ヶ月で買い替え
やっぱatermがいいわ 2533だった
セーフだが次買うときはこのメーカーを候補から外す 日本のメーカーのものとか買うから悪い。長持ちする良いものを選びたいなら、海外のブランドのものを買った方が良いと思うな。例外は自動車くらいじゃない? 300無線ルーターで金返せってのはクレーマー
俺でさえ2600w ファームウェアアップデート提供しないの?
最低だな >>57
Oh,クレーマーで悪かったな!
別に金返せとは言わんが現行の問題なし商品と交換するのが
筋ってもんだろうよ。車で言えばリコールに匹敵するわな。
おれは旅行用に電源不要、簡単ということで買ってあるわ。
家ではスマホ用として使っているわ。
別に取り急ぎ見なきゃならんウェブサイトがあるわけでもなし。
株ならNTTに直結だから問題なしだ。 >>1
だうでもいいけど
いまどきNASあるだろうからそっちで対応すりゃいいのでは?
外からジカにルーターにアクセスできるのが問題だろうよ(笑) 予備でバッファローの安いやつ置いてるけどそのうちこんなことになりそうだな
今はASUSの2万ちょいしたやつだから大丈夫だと思いたい WEB管理ページにアクセスするためにはネットに入る必要があるから
WPAのキーがばれなければとりあえず問題ない。 ウチは何となくバッファローを20年くらい使ってるなぁ
(他はエレコム製品多いんだけど、ルーターだけは何故かバッファロー ルーターって、これなら間違いはないっていう決定版、無いよな? ルーターみたいなセキュリティに注意が必要な製品でエレコムなんか買ったらだめでしょw
この程度のサポートしかできない会社だし。まあ買った連中はいい勉強代でしたねw 2015年前後のなら、まあこの対応も仕方ないかなと言う感じ。 >>59
そうは言うが型落ち品ならそんなもんだろ
永久にサポートとかしねえぞ
リストの中で一番新しい機種とかなら分かるが >>13
無線LANルーターなんだから
パスさえ割れれば家の外からでもローカルIPで入れるだろ >>72
キャリアグレードの保守費を払ってるような製品でも、10年持てば上出来だからなぁ。
保守費もないなら5年も使えれば、十分なんだけどな。 >>73
無線自体の接続パスワードと管理画面のパスワード両方をお洩らしした場合はそうだな
どっちも割れる可能性なんて低いとは思うが…
無線接続にパスワードかけてない奴は管理画面のパスワードもデフォルトとかだろうしリテラシー低いと危ないかもなあ 家電屋に行くと周辺機器エレコムばっかりで困る
俺はエレコム嫌いなのに バッキャローもやらかしてるし何処なら良いんや?
アススか? >>84
どこだってこういうのは出るし、サポートだっていつまでもされないのが当たり前と思って
セキュリティパッチが出なくなったら買い換えるだけでいいんだよ。 >>40
Atermも半年前にやらかしてなかったか?? >>31
ひかり電話契約したらタダでついてくるだろ TP-LinkかCisco以外使うやつ頭おかしいでしょ
百歩譲ってサポート目的でNECくらいしか選択肢がない TP-LinkのファームウェアどうたらのD-Linkがバックドアを埋め込まれているとかあったなー 無線ルーターって接続不良でも無けりゃ変えない人も居るから
結構生き残ってそう >>91
TP-LinkとCisco並べてなんとも思わないお前の方が頭おかしいわ >>65
ルーターならYAMAHA、NECのIX買う
APはArubaかCisco
分からなきゃNTTのレンタル品使っとけ
おれはCiscoのルーター(891FJ)使ってるがな >>1
製品の使用中止を呼びかけって…
今売ってる製品にもあとで同じ対応するのか? >>95
あぁすまん、インターセプトを実証実験されてセキュリティに問題があるのを実質的に証明されたCiscoとTP-Linkのような信頼できる一流企業を並べたのは配慮が足りなかったわ
それでもCiscoはサポート含めて一流だけどね もうTP-Linkでよくね?
安くて高性能やん
NECとTP-Linkならどっちがセキュリティ的におすすめなん? ■ このスレッドは過去ログ倉庫に格納されています