大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 33
ストーリー by nagazou
ルーター 部門より
ルーター 部門より
IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。テスト対象となったのはASUS、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、Linksys製のWi-Fiルーター(IoT Inspector、PC Watch)。
最も問題が指摘されたのはTP-Link製のArcher AX6000で32個の脆弱性が発見された。続いてSynology製のRT-2600acで30個の脆弱性が指摘されている。テストの時点では、すべてのデバイスで重大なセキュリティ上の脆弱性を示しており、ハッカーの生活を楽にする可能性があると指摘している。
各製品の共通の問題として、古いバージョンのLinuxカーネルやBusyBoxを使用されているケースが多かったとしている。また初期パスワードに「admin」といった強度の低いものが使われていることが多いと指摘した。対象となったメーカーに関しては、テスト結果が伝えられており修正対応する機会が与えられた。このため多くのメーカーでファームウェアパッチが適用されたようだ。しかし重要度の低いものなどに関しては、まだ完璧な対応はされていない模様。
あるAnonymous Coward 曰く、
最も問題が指摘されたのはTP-Link製のArcher AX6000で32個の脆弱性が発見された。続いてSynology製のRT-2600acで30個の脆弱性が指摘されている。テストの時点では、すべてのデバイスで重大なセキュリティ上の脆弱性を示しており、ハッカーの生活を楽にする可能性があると指摘している。
各製品の共通の問題として、古いバージョンのLinuxカーネルやBusyBoxを使用されているケースが多かったとしている。また初期パスワードに「admin」といった強度の低いものが使われていることが多いと指摘した。対象となったメーカーに関しては、テスト結果が伝えられており修正対応する機会が与えられた。このため多くのメーカーでファームウェアパッチが適用されたようだ。しかし重要度の低いものなどに関しては、まだ完璧な対応はされていない模様。
あるAnonymous Coward 曰く、
Edimaxとかは国内のブランドも使っているので影響ありそう
なんちゅう指摘なんや (スコア:1)
>ハッカーの生活を楽にする可能性がある
…皮肉の利いた表現
アメリカンジョークなんか
Re: (スコア:0)
ライフハックってそういう…
初期パスワードは仕方無し (スコア:0)
複雑にしてもメリット無し
Re: (スコア:0)
複雑にしなくても文字数を長くするだけで安全性はずっと向上するぞ
たとえば admin ではなく admin1admin2admin3 とするだけでも全然違うだろう
Re: (スコア:0)
ランダムにしないと意味ないよな。
どれだけ複雑かつ長くても、同一製品同一パスワードなら何の意味もない。
Re: (スコア:0)
「パスワードって変更できるんですよ。意外にこれ知られてないんですけど」
Re: (スコア:0)
macアドレスを元に初期パスワード生成してるから、一応違うという製品はあるがmacアドレス元にしてることがわかれば、固定にしてるのと大差ないものなぁ。
Re: (スコア:0)
…と思っていたが、最近1166世代のルータを再設定する機会があって、リセット後にweb設定に入ったら、管理パスワードを(設定しろって)聞かれたぞ
設定するまで管理ログイン不能ってんなら、まだましかもしれん
Re: (スコア:0)
ランダムで長いユーザー名とパスワードをステッカーで本体に貼っとけばいいでしょ。数年前に実家で導入したバッファローのルーターはそうなってたよ。
そりゃステッカーを読まれたら終わりだが、そもそも家に物理的に侵入されてる時点で終わってるのでそこまで考える必要はないかと。
Re:初期パスワードは仕方無し (スコア:2)
漆原教授が侵入してこっそり交換してるかも知れないしな
Re: (スコア:0)
あれねえ、たぶん、ベンダのどこかのサーバに、念のためっていって、一覧DBがあると思うわけよ
全ロット固定パスワードよりましだけど
Re: (スコア:0)
MACアドレスから秘伝のロジックで生成してるのでDB要らずなんですよアレ
SIMロック解除コードとかもそうですね
なので秘伝のロジックが漏れたら廃業待ったなし
Re: (スコア:0)
うちのルーターは初期パスワード=シリアル番号だな。ひっくり返してシール見ればわかる。
(物理的侵入では)セキュリティないけど(ネット経由では)セキュリティある。そういうのでいいんだよ。
NECは (スコア:0)
調査対象ではなさそうですが全製品バッチリ影響受けるでしょうね
どこまでの製品にファーム更新出してくれるかな
# LTEルーターも忘れないでほしいけどほぼ期待できんだろうなぁ
Re: (スコア:0)
調査対象ではなさそうですが全製品バッチリ影響受けるでしょうね
どこまでの製品にファーム更新出してくれるかな
2017年にあったWPA2の脆弱性 [aterm.jp]のときは2011年発売のAterm WR9500Nあたりまで対応パッチが出てたので、そこそこ面倒見てくれる印象。そう、エレコムよりは(笑)
# そろそろ11ac非対応機は切られるかなあ?
先行調査 (スコア:0)
https://srad.jp/poll/890/ [srad.jp]
Wi-Fi何使ってますかと聞かれたら何と答える?
→ Wi-Fiルータのブランド名・機種名:28%
通信まわりは疎いのだけど、使ってるルータがわかったら攻撃もしやすくなったりするのかしら
最近のWifiルータはチップセットメーカーが主導 (スコア:0)
Wifiルータのチップセット・ファームウェア・リファレンス設計を提供する会社から、
それらを購入して、リファレンス設計ベースで作って、UIや外装をカスタマイズするだけ、みたいなのが多い
Re: (スコア:0)
メーカー別にこれだけの差異があるんだから
言い訳にもならん
初期パスワードは筐体に貼っとけ (スコア:0)
初期パスワードはランダムにして、かつ筐体の背面のラベルに貼り付けておけばいい
そうすることで、筐体にアクセスできないハッカーにパスワード推測される確率がほぼゼロになる
あとは標準設定でインターネット側からの管理者アクセスを制限とかすればいい
Re:初期パスワードは筐体に貼っとけ (スコア:1)
最近のAtermはまさにそうなってますね
Re: (スコア:0)
え、コンシューマー向けでそうじゃない製品なんてあるの!?
つっても3、4台くらいしか使ったことないけど
デフォルトでインターネット側から管理画面いじれるとかマジで意味不明なんだけど
Re: (スコア:0)
それはONU一体型のじゃないの
nuroで話題になったやつ
Re: (スコア:0)
ONU一体型ってのも使ったことないが、文脈からじゃ分からんな
そいつはインターネット側から好きにいじれてしまう製品が普通にあるんか
Re: (スコア:0)
HG8045Qのことなら基本的にインターネット側からは弄れませんよ。
NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし | スラド IT [it.srad.jp]
外部からNURO光のルーター(HG8045Q)をポートスキャンで確認 [tobiusa.jp]した人のブログによると、Web管理用の80番ポートも閉じら
Re: (スコア:0)
工場出し2千円くらいの製品で手間考えるとちょっとなー
ランダムパスワードのシール貼るのは有りで
デフォadmin をユーザーに使用前に儀式的に書換えさせる辺りが落としどころ
Re: (スコア:0)
バッファローの高いの買ったらそんな感じだった
明示的に「INTERNET側からの管理画面アクセスを禁止する」オプションがあって安心感ある
脆弱性の定番だなあ… (スコア:0)
>古いバージョン
もうし〜らない♪
Re: (スコア:0)
古いバージョンのLinuxカーネルを使ってるせいだから違くね?
Re: (スコア:0)
そこでエレコム製無線LANルーターですよ。
……あれ? GPLのコードを含んでるの?
Re: (スコア:0)
じゃあ、何でルーター作るの?
CISCOから訴えられそうだけど、iOSのルータとか見てみたいかも。
Re: (スコア:0)
Free/Net/OpenBSDベースは?
商用ネットワーク製品で、FreeBSDベースの機器はいくつもみたことはあるが、
ソース公開不要だから選ばれてる気がする
Re: (スコア:0)
Windows搭載のWiFiルーターを望んでいるのですね。
自作すれば可能ですよ。