パスワードを忘れた? アカウント作成
16563989 story
アナウンス

現行のTP-Linkの法人向け製品で福岡大学NTPサーバーにアクセス、修正ファームを配布予定 62

ストーリー by nagazou
レガシー 部門より
TP-Linkの無線LANルーターなどが、高頻度で外部のNTPサーバーやDNSサーバーにリクエストを投げている問題が"2017年の過去記事で紹介されているが、現在においても同社の法人向け製品で、運用終了方針の公開NTPをNTPサーバーとして指定されているという問題が起きているという。Twitterでのtomochaさんの報告によると、4月6日に納品されたTP-Link製の10Gスイッチ「TL-SX3008F」でNTPサーバーに福岡大学NTPサーバーが指定されていることが判明したとのこと(TP-Link製 法人向け製品による、NTPサーバーへのアクセスに関してtomochaさんのツイート)。

こうした指摘がTP-Link側にも多く届いていたようで、同社では対象製品に関して修正版ファームウェアを提供するとしている。提供時期はマネージスイッチとスマートスイッチに関しては6月中修正予定、ハードウェアコントローラーに関しては5月中修正予定となっている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年04月18日 17時04分 (#4446284)

    なんで関連リンクにこれがないんだろう。

    TP-LINKのBluetoothアダプタ、複数個体で同一MACアドレスを使用していると話題
    https://hardware.srad.jp/story/22/04/11/1533258/ [hardware.srad.jp]
    TP-Link製BluetoothのMACアドレス重複問題、世界市場で一般的な仕様だと主張
    https://srad.jp/story/22/04/14/1632219/ [srad.jp]

    こういうことを繰り返してる会社のものを業務に買う方が悪い

    • by Anonymous Coward

      ルータは知らんが、Wifi子機とかBluetoothとかは、Realtekとかのチップセットを使った普通の製品なので、
      Realtek側に問題がある場合を除いて普通に安定して動く印象だな

      • by Anonymous Coward

        USBのBluetoothアダプタは同一型番2台同時に使うとブツブツ切れますね。
        1台だけだと問題無いんだけど。

    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      ああ、今はメーカーでMACアドレスを一意にするのが当たり前なのか・・
      ワシが10Base-2でLANを構築してた頃は、専用ツールで書き込むのが当たり前じゃったがのぉ・・
      (ちなみに初期値はオールゼロ)。

      • ワシが10Base-2でLANを構築してた頃は、専用ツールで書き込むのが当たり前じゃったがのぉ・・

        いつの時代だろう。私が黄色いケーブルにキリで穴を開けていた時代でもそんなものは記憶にないぞ。AMP 派だったのでニンジンだった。

        一部 UNIX WS は設定してたりもしたけど。FNA (Fujitsu Network Architecture) とかのホスト系だろうか。

        親コメント
        • by Anonymous Coward

          なぜか売られてる、MACアドレスが書き込まれる前の半製品なNE2000互換カードだろうから、予算が潤沢なところじゃ見ない奴かと。

        • by Anonymous Coward

          いつの時代だろう。

          個人的な経験では5→Tへ移行したところしか知らず、稼働している10base2ってショールーム/展示会でしか見たことが無いので、別な意味で「いつの時代なの?」って思った。

          • 個人的な経験では5→Tへ移行したところしか知らず、稼働している10base2ってショールーム/展示会でしか見たことが無いので、別な意味で「いつの時代なの?」って思った。

            10Base5 は複数の部屋にまたがるところ、10Base2 は一つの部屋内、という感じでした。部屋内はマルチポート・トランシーバ (MAU) という選択肢もあったかな。

            # 最長ケーブル長は 10Base5 500m, 10Base2 200m弱、AUI 50m

            NeXT Cube(1988?〜1993年)/ Station(1990〜1993年)は 10Base2/T が標準装備でした。当時 10Base-T リピータ HUB(AUI付)がとても高価だったので、部屋内だったら 2 でした。5 につなぐにはリピータが必要だったので、AUI 装備の一般的な UNIX WS よりかなり高くついた記憶があります。

            親コメント
      • by Anonymous Coward

        セグメント内で重複してたら困るやん?ということで、別に一意じゃないといけないと言う話でもないと思うが。
        そもそも最近はMACアドレスはランダム化しようぜという話もあるぐらいだし。

    • by Anonymous Coward

      排ガス不正メーカーから社用車を購入するかどうかみたいな

  • by Anonymous Coward on 2023年04月18日 15時50分 (#4446238)
    • by Anonymous Coward on 2023年04月18日 17時31分 (#4446302)

      TP-LinkのDDoS問題は、単純にNTPサーバの参照先を福岡大学にしていたからという話ではなく、
      インターネットへのアクセス確認に福岡大学のNTPサーバを使用していて、
      かつ5秒に1回という異常に高頻度な通信設定になっていたことによるものです。

      NTPの本来の目的(時刻同期)から逸脱しているだけでなく、
      NTPの仕様上の通信間隔(最小64秒〜最大1024秒)からも大きく外れているため、
      これによって異常なネットワーク負荷を発生されてしまっていました。

      親コメント
      • Re: (スコア:0, すばらしい洞察)

        by Anonymous Coward

        だからpool.ntp.orgへ勝手に追加した誰かは無罪だと? 運用終了したサーバーを追加している時点で言い訳にもならんわ

        • by Anonymous Coward

          pool.ntp.orgの運用者も、Linuxディストリビューターも、Linuxを使っている人も
          pool.ntp.orgへ勝手に追加した誰とは限らないし、その誰かが無罪だとは君以外誰も言ってないよ?
          いったい何と戦ってるの?

    • by Anonymous Coward

      これのどこがDDoSに加わっていると判断できる理由になるのかわからない。

      • by Anonymous Coward on 2023年04月18日 17時48分 (#4446322)

        pool.ntp.orgを使用している世界中のサーバーが運用終了したNTPサーバーにアクセスしてくるところが。

        # 本当にわからないで言ってるとは思えないが一応

        親コメント
        • by Anonymous Coward

          まだ終了していないし、終了すればpool.ntp.orgの死活監視によりpoolから外されるのだが?

          • by Anonymous Coward on 2023年04月18日 18時02分 (#4446347)

            止める方針を決定したけどあまりにもアクセスが多くて止めるとリトライでかえってトラフィックが激増するから止めるに止められないという現状のサーバーが形式的に運用終了していないからといってアクセスしてなんの問題もないと。正気か?

            親コメント
            • by Anonymous Coward

              でたらめな時間を返すようにするという手もあるが、それやると福岡大学NTPしかみていない機器が暴走して操作不能になる可能性がある。そして、もちそん時刻がでたらめなので、操作どころか記録もめちゃくちゃになる。
              offsetとかstratum を限りなく大きくすれば、NTP RING Projectとしては外されると思うが。

              • by Anonymous Coward

                > でたらめな時間を返すようにするという手もあるが、それやると福岡大学NTPしかみていない機器が暴走して操作不能になる可能性がある。

                知らんがな

      • by Anonymous Coward

        NTP Poolへの追加は第三者が勝手にやったこと

        https://twitter.com/tanyorg/status/1646799357029797888 [twitter.com]

    • by Anonymous Coward

      TPLinkを積極的に購入して、DDoSに加わっている日本人には言われたくないだろうね。

      • by Anonymous Coward

        おまえの思い通りに不買されないからといって見苦しいな。
        つかこれ数が桁違いになりそうだがTP-Linkに迫るぐらいの負荷はあるんじゃないか。

        • by Anonymous Coward

          日本人がTP-Linkの製品を購入するのを俺のせいにされてもね。
          おまえも放置しているのだから、DDoSを放置で共犯だろ?

          数が桁違いって、TP-Linkのルーター出荷台数は2億台近くなのだが、
          Linuxがアジア圏内に絞って最低でも7800億台実行されたって根拠はあるんだろうな?

  • by miishika (12648) on 2023年04月18日 18時06分 (#4446352) 日記

    TP-Linkの偉い人「金輪際福岡大学のNTPサーバーは利用しない」
    ...その方がいいのか。

  • by Anonymous Coward on 2023年04月18日 15時21分 (#4446222)

    TP-Linkのページには更新後どこへ疎通確認をするか書いてないけど、

    この度は、該当のNTP運営関係者およびユーザーの皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。

    と、5年前とは異なり [srad.jp]NTP運営関係者も含めているから、
    DDoS風疎通確認にはならないですよね?

  • by Anonymous Coward on 2023年04月18日 15時33分 (#4446225)

    結局はファームウェアの配布もしないに1万ガバス

  • by Anonymous Coward on 2023年04月18日 15時39分 (#4446227)

    国内販売禁止ぐらいやればいいのに
    もしかして金のない自治体とかだとすでに導入済み?

    • by Anonymous Coward

      販売禁止になるように活動しましたか?
      してないならあんたもアホです。

    • by Anonymous Coward

      当然不買です

      • by Anonymous Coward on 2023年04月18日 16時23分 (#4446257)

        でもまあAmazonのレビューとか見る限り、日本で大人気だよねTP-Linkの製品。
        # それはそれとして
        # 製品の機能を全く理解してないのに絶賛するレビューを書く奴、マジでどうにからなんかな

        親コメント
        • by Anonymous Coward

          家庭用のルータとか同グレードの他メーカーと比べたら2、3割引きから半額ぐらいだし、実際、カタログ通りの性能も出ちゃってるからな。
          有り得ないクソみたいな事やってる会社だけど、一般人からすると、それを指摘するほうが細かいことを大袈裟に言う変な人に見られる。

          • ユーザーの立場から見るとちゃんとセオリー通り作られてますしね。筐体もがっしりしてるし、裏側さえ知らなければ普通に良い製品なんですよね。

            # 外向きNTPはルータで落としてます。いや、落としてた……はず……

            親コメント
            • by Anonymous Coward

              そら普及させてお国の思想を達成させる為だからでしょ

              • そうやって虚勢を張って議論を済ませた風を取り繕うのは勝手ですけど、ユーザの立場から見れば普及するような作りをしてるから普及するし、買わない人は虚勢を張った分だけ損するわけですよ。裏側さえ見なければ。

                親コメント
              • by Anonymous Coward

                自前のサーバー(当然中国)に接続するとそれだけで不正な情報送信とか言いがかりをつけてくるお前みたいなやつがいるから日本の私立大学のサーバーが選ばれたんだぞ。TP-Linkが悪いことは言うまでもないが原因の片棒を担いでいることくらい自覚しろ

              • by Anonymous Coward

                日本の私立大学のサーバーだと何が解決なんですかね?
                しかも高頻度でなんの攻撃?

              • by Anonymous Coward

                中の人がここに書き込んでたコメントを見てから書き込めよ

              • by Anonymous Coward

                タダ乗りするならせめてwww.google.comとかwww.yahoo.co.jpとかでっかいところにしておけっての。営利企業が嫌ならdetectportal.firefox.comあたり。

            • by Anonymous Coward

              あれって,OpenWRT入れて使うもんなんじゃないのか?
              技適?知らんがなw

        • by Anonymous Coward

          金貰ってレビュー書いてるサクラに文句を言っても始まらんだろ

          • by Anonymous Coward

            サクラなら、なおさら文句を言わないと。

            • by Anonymous Coward

              社員がウィキペディアの記事を作ったり画像投稿してる件も追求よろしく。

    • by Anonymous Coward

      それでどの法令使って禁止すればいいんスかね?
      そして仮に禁止したとして、訴訟を起こされた場合に国が勝てる見込みは?

  • by Anonymous Coward on 2023年04月18日 17時47分 (#4446319)

    ちょっとしたドングルとかでもここのは買わない
    ネットワーク機器はUiで固めてる

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...