アカウント名:
パスワード:
バックドアも何も普通に玄関から入っただけだよね
普通WAN側からはログインできないようにアクセス制御ぐらいしてるだろ。
そうですね、本家タレコミ人コメント [slashdot.org]ではWANからのAdminアクセスは出来ないように設定してあった様です。
# タレコミに書いといて欲しい>本家タレコミ人
どうも、ファームウェアのアップデートとかをリモートから強制的に行う仕掛けが標準化されていてルータに仕込まれてるみたいですね(という本家コメント [slashdot.org])。
WANからのAdminアクセスは出来ないように設定してあった様です。
初期パスワードを変更しないような人の言葉を信用するのは、如何なものかと思う。
NTTのレンタルしてるルータも設定で自動更新OFFにしてるのに強制的にファームウェア更新されるようちの機種は2回ほど食らってる
わかった!ルータの前に別のルータを入れてブロックすればいいんだ!
一般的にレンタルという形態は、所有権がレンタル会社にあるようですね。客先にあるとはいえ会社の所有物なので、遠隔メンテナンスするための手段を持っていてもまあおかしくはないかも。http://www.ntt-finance.co.jp/service/s1_17_3.html [ntt-finance.co.jp]
ユーザ側の意図的な設定を無視して更新するのはどうかと思いますが、事前説明できちんとその旨を伝えているのかが問題になりそうです。一部の製品にありますが、初回起動時にパスワード変更を促すようにすればいいかも。
所有権があると言っても、合い鍵持っている大家が勝手に店子の家に入るくらいやばい行為だと思うけど。契約しだいかもしれないけど。
大家だけど、「管理上必要と認められた時」には部屋に入ることはありますよ、と契約書に書いてあることが大多数だと思います。判断基準としては、その店子さん固有の問題なのか、放置しておくと他の店子さんに影響が広がってしまうのか、というあたりでしょうか。
ただ、余計な面倒を背負い込みたくないので、極力店子の部屋には入りません。
by BSDな大家
いやいくらでもあるだろ。Macアドレス制限のリストとかポートマッピング先のIPアドレスとか。
電源ON(再起動)時にFWが更新される場合が有りますが、瞬停や熱暴走していませんか?また、VoIP(ひかり電話)搭載の場合は全体の利益や障害からの回復・メンテナンスのために強制的に行う可能性も有るでしょうね。家人が***11をダイヤルしていたりするのかもしれませんが・・・
ちなみに、NTT東のレンタルVoIPルータ(沖電気製)はWAN側から保守員がメンテナンス可能とするという設定がありました。
ひかりone改めauひかりのホームゲイトウェイ(BL190HW)も勝手にファームアップされてますよ。
外部からキックされるのではなく、ルータが動的にソフトウェアの取得の取得/アップデートを行うことは一般的に行われているからこの話と混同するのは稚拙ではないでしょうか。
仮に、自動アップデート機能をdisableにしていたのに勝手にアップデートしたとしても、別に外部からキックされたのではなく例えばdisableでもソフトウェアアップデートチェックは常に行っていて、一定以上のセキュリティレベルパッチであれば強制的に自己をアップデート実行するようなプロセスだとしたら、別段怪しいことは無いですよね。そのプロセスが周知されているか否かだけの問題です。
某社のWimaxルータはインターネットから80番叩くと普通に管理画面が拝めます。。。
同じメーカーから2代目が出たので修正されたと思ったらLAN側IPアドレス入りの絶対URLに一度リダイレクトするだけで、そこをグローバルIPに直したらやっぱり管理画面が拝めます。。。
どっちもWAN側禁止の設定項目すらありません。(ダミーのポートフォワーディング設定を入れれば隠せなくはない)#デフォルトパスワードがシリアル番号依存だから問題ないってことなのかなあ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
パスワード(鍵)が変わってないんだから (スコア:5, おもしろおかしい)
バックドアも何も普通に玄関から入っただけだよね
LAN内LAN稼働中
Re: (スコア:0)
普通WAN側からはログインできないようにアクセス制御ぐらいしてるだろ。
Re:パスワード(鍵)が変わってないんだから (スコア:2, 参考になる)
そうですね、本家タレコミ人コメント [slashdot.org]ではWANからのAdminアクセスは出来ないように設定してあった様です。
# タレコミに書いといて欲しい>本家タレコミ人
どうも、ファームウェアのアップデートとかをリモートから強制的に行う仕掛けが標準化されていてルータに仕込まれてるみたいですね(という本家コメント [slashdot.org])。
Re:パスワード(鍵)が変わってないんだから (スコア:3, 参考になる)
モデムはユーザーが購入したものではなく、Verizonが貸し出しているものなのでそのリモートメンテナンスの手段をVerizon側が持っているのは当然でしょう。
他のISPなどでも、モデム自体をISPが貸し出している場合は同様に何らかの手段で管理されてます。TR069はその標準化です。
また、TR069はモデム内部に定義された管理システムのURLを使い、モデム側が管理システムにアクセスして命令をとってきて実行するという方式なので、外部からの進入には使えません。
そのためベンダー独自方式よりかは安全性も高いです。
Re:パスワード(鍵)が変わってないんだから (スコア:2, すばらしい洞察)
初期パスワードを変更しないような人の言葉を信用するのは、如何なものかと思う。
Re: (スコア:0)
NTTのレンタルしてるルータも設定で自動更新OFFにしてるのに
強制的にファームウェア更新されるよ
うちの機種は2回ほど食らってる
Re:パスワード(鍵)が変わってないんだから (スコア:3, おもしろおかしい)
Re: (スコア:0)
わかった!ルータの前に別のルータを入れてブロックすればいいんだ!
Re:パスワード(鍵)が変わってないんだから (スコア:2, 興味深い)
一般的にレンタルという形態は、所有権がレンタル会社にあるようですね。
客先にあるとはいえ会社の所有物なので、遠隔メンテナンスするための手段
を持っていてもまあおかしくはないかも。
http://www.ntt-finance.co.jp/service/s1_17_3.html [ntt-finance.co.jp]
ユーザ側の意図的な設定を無視して更新するのはどうかと思いますが、事前
説明できちんとその旨を伝えているのかが問題になりそうです。一部の製品
にありますが、初回起動時にパスワード変更を促すようにすればいいかも。
Re:パスワード(鍵)が変わってないんだから (スコア:1)
所有権があると言っても、
合い鍵持っている大家が勝手に店子の家に入るくらいやばい行為だと思うけど。
契約しだいかもしれないけど。
TomOne
Re:パスワード(鍵)が変わってないんだから (スコア:1, すばらしい洞察)
呼び鈴を押しても誰も出ない、電話連絡も取れない、そういう時は大抵は
合いカギで開けて入りますよね。
ルータの脆弱性修正を所有者が勝手にするのは、そういうことだと思う。
それに、NTT支給のルータ(CTU)なんてNTT機材の一部みたいなもので、アパートの
ドアの前みたいなもの。
そこが汚れていたら大家さんが掃除してもいいし、そのほうがうれしいでしょう。
Re:パスワード(鍵)が変わってないんだから (スコア:1, 参考になる)
大家だけど、「管理上必要と認められた時」には部屋に入ることはありますよ、と契約書に書いてあることが大多数だと思います。判断基準としては、その店子さん固有の問題なのか、放置しておくと他の店子さん
に影響が広がってしまうのか、というあたりでしょうか。
ただ、余計な面倒を背負い込みたくないので、極力店子の部屋には入りません。
by BSDな大家
Re: (スコア:0)
Re: (スコア:0)
いやいくらでもあるだろ。
Macアドレス制限のリストとかポートマッピング先のIPアドレスとか。
Re:パスワード(鍵)が変わってないんだから (スコア:1)
電源ON(再起動)時にFWが更新される場合が有りますが、瞬停や熱暴走していませんか?
また、VoIP(ひかり電話)搭載の場合は全体の利益や障害からの回復・メンテナンスのために強制的に行う可能性も有るでしょうね。
家人が***11をダイヤルしていたりするのかもしれませんが・・・
ちなみに、NTT東のレンタルVoIPルータ(沖電気製)はWAN側から保守員がメンテナンス可能とするという設定がありました。
Re: (スコア:0)
ひかりone改めauひかりのホームゲイトウェイ(BL190HW)も勝手にファームアップされてますよ。
Re:パスワード(鍵)が変わってないんだから (スコア:1)
外部からキックされるのではなく、ルータが動的にソフトウェアの取得の取得/アップデートを行うことは一般的に行われているからこの話と混同するのは稚拙ではないでしょうか。
仮に、自動アップデート機能をdisableにしていたのに勝手にアップデートしたとしても、別に外部からキックされたのではなく例えばdisableでもソフトウェアアップデートチェックは常に行っていて、一定以上のセキュリティレベルパッチであれば強制的に自己をアップデート実行するようなプロセスだとしたら、別段怪しいことは無いですよね。
そのプロセスが周知されているか否かだけの問題です。
憶測には憶測で対抗 (スコア:0)
Verizonはデフォルトパスワードで外部からアクセスできるルーターを見つけたので、「とりあえず、処置しておきました」ってだけなんじゃないのかな。
Re:パスワード(鍵)が変わってないんだから (スコア:2, 興味深い)
某社のWimaxルータはインターネットから80番叩くと普通に管理画面が拝めます。。。
同じメーカーから2代目が出たので修正されたと思ったらLAN側IPアドレス入りの絶対URLに一度リダイレクトするだけで、そこをグローバルIPに直したらやっぱり管理画面が拝めます。。。
どっちもWAN側禁止の設定項目すらありません。(ダミーのポートフォワーディング設定を入れれば隠せなくはない)
#デフォルトパスワードがシリアル番号依存だから問題ないってことなのかなあ
Re: (スコア:0)
Re: (スコア:0)