【IT】NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを [田杉山脈★]
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月5日、NECプラットフォームズ(東京都千代田区)のWi-Fiルーター「Aterm」シリーズの59製品で脆弱(ぜいじゃく)性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。
NECは、悪意のある第三者によって任意のコマンド実行や装置名などの装置情報が読み取られるなど、ユーザーの意図しない現象を引き起こす可能性があるとしている。
同社は対象製品として、WG1800HP4、WG1200HS3、WG1900HP2などを挙げており、記載のない機種については問題はないという。これらのモデルを使用している場合、Atermサポートデスクサイトに掲載の情報を参考に、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
なお、旧WiMAX機種やドコモの「HomeWi-Fiサービス」で使用していた機種など、以下の8製品に関してはサポートが終了しているとし、買い替えを推奨している。
WM3400RN
WM3450RN
WM3500R
WM3600R
WM3800R
WR8166N
MR01LN
MR02LN
WG1810HP(JE)、WG1810HP(MF)については、別途AtermのWebサイトを参考に対処する必要がある。
https://www.itmedia.co.jp/news/articles/2404/09/news165.html >>1
WM3800R とかWiMAX1だよ。
4年前くらいまで使ってたけどWiMAX1はとっくに終了してるから
もうユーザーはいない筈だが SIMロック解除して使ってるんじゃね
こういう脆弱性の情報が流れる前にアキバに大量に入荷したり販社で特価になったりするね
内々に情報もらって売り切ってるんだろうなあ 意味が分からん。既存パスとキー流出ってことか?
どういう設定をすればよいかのリンクぐらい貼れよ
なんだよ画像貼り付けって >>1
彡"⌒ヾ
ヽ( ^ω^)ノ まーたやらかしかよ
へノ ノ
ω ノ
> 脆弱性問題がでたとき、バッファローは古い機種でも対応してくれるけどAtermはすぐサポート打ち切りで放置される印象 >>8
彡"⌒ヾ
ヽ( ^ω^)ノ NETGEARは仲間外れ毛?
へノ ノ
ω ノ
> >WG1800HP4、WG1200HS3、WG1900HP2
あぁ、俺のところのNECのルーターもこんな数字だった気がするわ
家に帰ったら確認しなくちゃ IPoEに対応してる世代でももうサポート打ち切りの時代なのか 買い替えしろって、ふざけるなよ。
対策品と無償交換するのが筋だろ。 ATermは 管理用にtelnetポートが開いてる
昔の機種は決め打ちのID/パスワードがあったので(test-nec とか aterm-maintenance-110とかのID)
同じように ハードコードされたID/パスワードがあったんだろう
そもそもATermのパケットフィルタのデフォルトrejectになってなくて 閉めるポートを指定するスタイルっぽいのが驚いた 買い替え推奨とか、、、同じメーカーの製品買うわけねーだろww ワイの使ってるの該当してなかったけど
次回ここはもうないわww よく読めば管理者と暗号キーの初期値からの変更と
ファムウェアバージョン更新だから普段から面倒見
の良い人は関係無いなw NECが駄目だとするとどのメーカーがおすすめなんだ? 2バイト文字が使えるWifiルーター
応仁のLANとか使えるのNECしかないんだもん 過去の製品名がないのは問題はないからだろうね
それはそれでよかった >>17
うちも。リストに載って無いなら無いで、逆にリストから漏れてるんじゃねーのかとか
なんも対処しなくていいのかとか、ちょっと不安になるw 本当に危険な脆弱性なのかセキュリティ研究者の論文ネタなのか分かんね >>31
バッファロは電波強いけど
プツプツ切れるからなあ。
TP-LINKは買ったことない。
NECは高いけど安定しているから好き。 機種によってなのは、製造元がバックドア仕込んでたとかなのかな >>8
TP Link 使ってるけど、さすがに何か仕込んでるだけあってめっちゃ通信安定してるわ。 メーカーの本気度が違うな こんなんなくてももう機械的にだめになってる頃合いだろ 比較的新しい機種でも、まともな対策ができずに買い替えを促す。
さすがにひどくないか? WG2600HP4だった
昔使っていたのが2台リストにあった 全ては知らんけど買換推奨されてるの10年くらい前の機種では?
通信関連だと速度的なもので異常なくても買い替えてるのでは NECルータはログ参照機能が削除されてゴミになった
通信やシステムの状態も分からないルータに意味はあるのか? いま現在もカタログに載ってる機種も含まれてるじゃん >>24
管理者IDを「admin」から変更できない仕様がクソだと思うわ >>48
設定変更は不正アクセスされない根拠としては乏しいものがある NECからバッファローに買い替えたばっかりだった
もしかして危なかった?と思ったら対象外だった
atermばっかり使ってたけど、あまりに管理を簡素化し過ぎて何も設定させてくれなくなって買うの辞めて正解だった
それでもTP-Link買うより一万倍マシだと思うけどな 暗号キー初期値だとダメなん?面倒だから変えてない気がする
こういう機器って設定しなおすの面倒なんだよな >>1
毎回Atermかよ、と思うくらい 多いな
バッファローに変えるかな
TPlinkとか論外だし セキュリティ保証つけて欲しいくらい
安定で選んでるのに何度も脆弱性判明し過ぎ
昔のセキュリティ感覚で作ってるのか?
もう技術者いなくて基本設計出来なくなってるのかも
派遣請負依存で日本企業は凋落したね >>54
4-5年で換えれば問題ない
俺は3年で換えてる tplinkホムセン占拠してるし終息前に店舗在庫投げ売り許可してるのか尼より安いしであれはシェアとれるわ ATERMにしたらマルチバンドなのにSSIDがプライマリーとセカンダリーしかなくて楽ちん
BUFFALOは帯域とセキュリティレベルで分けてるからSSIDの数が多い 結局型落ち中古の商業用ルーターが安定だな
無線はAP立てる
家庭用ルーターは基本的にあまり良くないね 今はPCのセキュリティが高いから
ルーターや監視カメラの方を狙ってくる
将を射んと欲すればまずは馬からだ
ルーターのセキュリティは重要 通信系の機器にチャイナは無理
ただ安い通信機器はODMだから設計はチャイナだしモジュール刺してるだけのやつはそのモジュールがチャイナだし防ぎようがない 低賃金派遣労働に丸投げしてるからこうなる
ちゃんと給料を払って技術教育、研究しないから >>49
「admin」からアルファベットを1つずらして「benjo」にすることもできないのか 本仮屋ユイカ、胸元あらわな最新ショットに騒然「別人かと」「高梨沙羅より顔が変わった」「浜辺美波っぽい」
http://kaguo.cachingtech.com/0410s/3kxmdscs.html >>63
ネットワーク屋さんだけど、アクセスポイントにエンタープライズモデルなんか家で使わねーよ
用途が違うんだから、パーソナルユース製品でいいんだよ。安いし
ルーターは型落ちヤマハかNECが良いのは確かだけど >>75
ワンタイムパスワード使わない銀行まだあるの? >>74
こういうバカよく見かけるけど、ゴミと一緒にすんな、問題ない根拠示せよボケ 管理画面見ると明らかにNECのOEMだかODMっぽい
NTTのフレッツルータは大丈夫なんだろうか?
ダメって言われても借り物だしONU兼ねてるから
どうしようもないんだけど WG1200HP4でメッシュにしてるけどセーフっぽいな >>80
あれUIは昔のNECベースだけど
中身は沖とか三菱とか富士通の業務用なんで耐久性や信頼性は結構いいのよ 今回の件、別に使ってるWi-FiのアクセスSSIDのパスワードが外部から抜き取られて勝手にWi-Fi使われるって話じゃないんだけどな。
外部から出来るのは
1 接続中のPC名が読み取り可能
ってのが大きな問題かな。自分で試してみた限りだと管理者権限乗っ取れたとしても外部からの管理者アクセスはデフォルトでは
出来ない状態になってるので、ルーターの管理権限乗っ取ってパスワード引っこ抜くことは出来んかったよ。 今度はバッキャーのルーターで脆弱性だってた
もうIO DATAしかないな 仕様の多くはチップに依存してるからメーカーを変えたところで変わらんよ チップもあるが内部OSはLinuxだから
ベースになったLinuxで見つかった脆弱性がそのままでてくる 買い換えさせたいから時限式バックドアでも作ってんのか? >>83
そうなのか
その辺は流石天下のNTTか
ありがとう WG2600HS2を使っています
ゲームをプレイしていると大体2.30秒ごとにpingが跳ね上がってカクついてキャラがワープしたりでストレスフルなんですが
わからないなりにルーターの設定いじってブルっじ機能を有効にすると大分症状が収まった様な気がするんですが、今度はpingが30付近だったものが100近くになって別のストレスを抱えることになりました
ルーターが問題っぽいのですが解決する術ありませんでしょうか