アカウント名:
パスワード:
Firmware更新が何年も止まっている機種買った時のメーカーが消滅していてFirmwareの更新が期待出来ない機種身のまわりにありませんか?プロバイダーからのレンタルの場合、何かの問い合わせのついでに、自分が借りている機種に脆弱性がないか尋ねるのもいいと思います決して他人事ではありません
> プロバイダーからのレンタルの場合、以下は現実的でないよ。ISPのサポートがそういう質問にまともに答えられるとは思えない。そんなことに時間かけるより、ISPがよこしたルータは脆弱なものと心得て大事なものは自分で用意したFWの内側にしまっておく方がよほど簡単。
不勉強でよく知らないけれど、「AiCloud」がVPNをラップしたものなら、「AiCloud」を使う限りFWはVPNで穴を開けられていると考えられないかな。
国産ルータの話とASUSのiCloudの話が混ざってるけど、ASUSのサイトを見る限りで言うと、iCloudはルータのUSBにUSB-HDDを接続したもの、あるいはユーザ宅内LANのWindowsファイル共有に、それに外部からWebサービスとしてアクセスができる機能のようだ。
VPNやFirewallどころか、ルータから直接って話。
Cloudとか名乗ってるけど、Cloudはあまり関係なさそう。
日本の国産ルータでUSBの口がついているものと、今回のASUSのルータとの間に機能の差はほとんどないでしょ。日本の国産ルータからの情報の漏洩は、それをだれも公表していないだけで状況はアメリカと同じですという気がした。たぶん気のせい。
国産のルータなんか、ヤマハくらいしか思い浮かばない。NECももしかしたら国産かもしれない。国産と言うより、中国産かもしれないが。
> 日本の国産ルータでUSBの口がついているものと、今回のASUSのルータとの間に機能の差はほとんどないでしょ。> 日本の国産ルータからの情報の漏洩は、それをだれも公表していないだけで状況はアメリカと同じです> という気がした。たぶん気のせい。
よくわからないが、iCloudはインターネット側から接続できるようだ。国内メーカーの仕様だと、直接インターネット側からルータにアクセスしてファイルを操作できるようなものは稀だと思うが、私が知らないだけかもしらぬ。
国内メーカー製品だと、ルータにVPNで接続してからというものが多いだろう。Linksysのルータもそうだが、脆弱性があるようなCGIやらWebアプリをルータ自体が搭載していてインターネットから接続できるというのは、日本メーカーにはあまり見られない機能だと思うよ。
「国産のルータ」を、日本で組み立てているというような縛りをかけると種類がすごく少なくなってしまいます。日本人から見て日本の企業が販売しているルータという程度の縛りでお願いします。
ぱっと調べてみたら、バッファローのWZR-1166DHPという機種で、Webアクセス機能で外出先からファイルを要求できます。「あまり見られない機能」なのかもしれません。念のため付言しますが、WZR-1166DHPで情報漏洩しているということではありません。
以前に別件で調査した時に、無線LANルータで情報漏洩しているという内容のログを作った記憶があったので、ログを漁ってみました。ASUSの2機種(RT-N66UとRT-N56U)で「国産のルータ」ではありませんでしたorz。セキュリティの素人の私でも日本で無線LANルータが情報漏洩の元になっていることを知っていたのだから、セキュリティのプロの人の中ではある程度は有名な話だろうと推測します。
ルーターモデムに接続されたひかり電話やIP電話はどうするの?
ひかり電話ONUルータのひかり電話機能だけ使って、インターネット接続機能は別のルータをカスケード接続すればいいだろ。
auひかりだと勝手にファームウェアを更新していたと思う。(知らない間にipv6対応になっていた)# 脆弱性が迅速に修正されているかどうかは別問題
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
国内産のルーターも気を付けよう (スコア:0)
Firmware更新が何年も止まっている機種
買った時のメーカーが消滅していてFirmwareの更新が期待出来ない機種
身のまわりにありませんか?
プロバイダーからのレンタルの場合、何かの問い合わせのついでに、自分が借りている機種に脆弱性がないか尋ねるのもいいと思います
決して他人事ではありません
Re:国内産のルーターも気を付けよう (スコア:0)
> プロバイダーからのレンタルの場合、
以下は現実的でないよ。
ISPのサポートがそういう質問にまともに答えられるとは思えない。
そんなことに時間かけるより、ISPがよこしたルータは脆弱なものと心得て
大事なものは自分で用意したFWの内側にしまっておく方がよほど簡単。
Re:国内産のルーターも気を付けよう (スコア:1)
不勉強でよく知らないけれど、「AiCloud」がVPNをラップしたものなら、「AiCloud」を使う限りFWはVPNで穴を開けられていると考えられないかな。
Re: (スコア:0)
国産ルータの話とASUSのiCloudの話が混ざってるけど、ASUSのサイトを見る限りで言うと、iCloudはルータのUSBにUSB-HDDを接続したもの、あるいはユーザ宅内LANのWindowsファイル共有に、それに外部からWebサービスとしてアクセスができる機能のようだ。
VPNやFirewallどころか、ルータから直接って話。
Cloudとか名乗ってるけど、Cloudはあまり関係なさそう。
Re:国内産のルーターも気を付けよう (スコア:1)
日本の国産ルータでUSBの口がついているものと、今回のASUSのルータとの間に機能の差はほとんどないでしょ。
日本の国産ルータからの情報の漏洩は、それをだれも公表していないだけで状況はアメリカと同じです
という気がした。たぶん気のせい。
Re: (スコア:0)
国産のルータなんか、ヤマハくらいしか思い浮かばない。
NECももしかしたら国産かもしれない。
国産と言うより、中国産かもしれないが。
> 日本の国産ルータでUSBの口がついているものと、今回のASUSのルータとの間に機能の差はほとんどないでしょ。
> 日本の国産ルータからの情報の漏洩は、それをだれも公表していないだけで状況はアメリカと同じです
> という気がした。たぶん気のせい。
よくわからないが、iCloudはインターネット側から接続できるようだ。
国内メーカーの仕様だと、直接インターネット側からルータにアクセスしてファイルを操作できるようなものは稀だと思うが、私が知らないだけかもしらぬ。
国内メーカー製品だと、ルータにVPNで接続してからというものが多いだろう。
Linksysのルータもそうだが、脆弱性があるようなCGIやらWebアプリをルータ自体が搭載していてインターネットから接続できるというのは、日本メーカーにはあまり見られない機能だと思うよ。
Re:国内産のルーターも気を付けよう (スコア:1)
「国産のルータ」を、日本で組み立てているというような縛りをかけると種類がすごく少なくなってしまいます。
日本人から見て日本の企業が販売しているルータという程度の縛りでお願いします。
ぱっと調べてみたら、バッファローのWZR-1166DHPという機種で、Webアクセス機能で外出先からファイルを要求できます。
「あまり見られない機能」なのかもしれません。
念のため付言しますが、WZR-1166DHPで情報漏洩しているということではありません。
以前に別件で調査した時に、無線LANルータで情報漏洩しているという内容のログを作った記憶があったので、ログを漁ってみました。
ASUSの2機種(RT-N66UとRT-N56U)で「国産のルータ」ではありませんでしたorz。
セキュリティの素人の私でも日本で無線LANルータが情報漏洩の元になっていることを知っていたのだから、セキュリティのプロの人の中ではある程度は有名な話だろうと推測します。
Re: (スコア:0)
ルーターモデムに接続されたひかり電話やIP電話はどうするの?
Re: (スコア:0)
ひかり電話ONUルータのひかり電話機能だけ使って、インターネット接続機能は別のルータをカスケード接続すればいいだろ。
Re: (スコア:0)
auひかりだと勝手にファームウェアを更新していたと思う。
(知らない間にipv6対応になっていた)
# 脆弱性が迅速に修正されているかどうかは別問題