OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 38
ストーリー by hylom
同様の案件はほかにもありそうだ 部門より
同様の案件はほかにもありそうだ 部門より
あるAnonymous Coward 曰く、
NTTコミュニケーションズの運営するインターネット接続サービスOCNで、6月にインターネット接続用の認証パスワードが不正に変更されるという事件が発生していたのだが、被害を受けたユーザーを調査したところ、ロジテックの特定の無線LANルータを利用していたという共通点があったという(INTERNET Watch)。
問題のルーターは、2009年発売の無線LANルーター「LAN-W300N/R」、および「LAN-W300N/RS」、「LAN-W300N/RU2」という3製品。この無線LANルーターにはインターネット側からルーターの管理ページにアクセスできるという脆弱性があり、これを使ってPPPoEの認証用IDやパスワードが外部から取得されたり、変更される可能性があるという。
すでに対策を施したファームウェアは公開されているとのことなので、利用者はすみやかにアップデートを行うことをおすすめする。また、NTTコミュニケーションズはネットワーク経由でブロードバンドルーターにコマンドを送信し、脆弱性の有無を確認するというセキュリティ調査も行うそうだ。
6月と7月の不正アクセスは別 (スコア:5, 参考になる)
OCNではインターネット接続用(PPPoE)のID/PWと、メールアドレス(OCN ID)のID/PWと2種類のID/PWがあり、
最近になって6月と7月にそれぞれ別々に不正アクセスを受けている。
このタレこみで取り上げられている6月の不正アクセスの被害規模 [ntt.com]は、
とごく小規模なのに対し、OCN IDに対する7月の不正アクセスの被害規模 [ntt.com]は、
と、こちらのほうが遥かに被害件数が多くて、スラドでもストーリーが立っている [srad.jp]。
I'm out of my mind, but feel free to leave a comment.
Re:6月と7月の不正アクセスは別 (スコア:1)
もしかしたら、その別の不正アクセス事例を調査しているうちに今回の件が発覚したのかも。
逆に、その事例が起きて無ければ今回の件も公にならなかった可能性があるかもね。
Re: (スコア:0)
個別に対応しているとのことだし7月の不正アクセスと混同させる狙いもあったんではと邪推してしまう
Re: (スコア:0)
やすむににたり
同様の案件 (スコア:4, 興味深い)
同機種の設定ウェブページそのものへのリンクがずらり、なんてこともありましたね。
どういう経路でクロールされたのかとか想像して楽しみました。
今時のルータだと、念のためにとrobots.txtが置いてあったりするんでしょうかね。
つまり (スコア:1)
OCNは無実で、ロジテックがやらかした結果なのか?
OCN以外でも同様の事象って発生したのだろうか。
Re:つまり (スコア:1)
販売終了製品で、修正済み。
だから、致命的な脆弱性があるのにアップデートしなかったユーザが悪いというのが一番。
最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
Firewall機能を無効にしても、いくつかのサイトをFirewallでブロックしてしまう。
ブロックされるのは問題のないサイト。
たしかココもブロックされた気がする。
よって、ロジテックの無線機器の品質は良くないんじゃないかなと思う。
以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。
というのも、同じOCNネットワーク内の他のユーザからの攻撃が多く観測されたから。
OCNは自社の接続サービスのセグメント内にハニーポットを設置し、OCNユーザが攻撃してきたら、そのユーザを遮断したうえで通知すべきじゃないだろうか。
OCNユーザはカモにされているのカモ。
Re: (スコア:0)
Re: (スコア:0)
>ロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
無線LAN機器はどこのもボロボロに見える。
メーカですらフィルタできなくて、機種ごとに当たり外れがバラバラ。
なので現行品で買えるものを店頭で確認して、価格comのサイトに行って
最新ファームの阿鼻叫喚が少ないやつに買い替えてる。
というかオススメある?
・業務用じゃなく一般家庭用
・5GHz(ac)できちんとsamba接続できる
・Macアドレスで接続制御
ルータは別にあるので無線機能だけブリッジで使えればいい
Re:つまり (スコア:1)
Aterm はブロードバンドルーターとWiMAXルーターを購入しましたが、いずれも長時間(1~4週間)使い続けると名前解決ができなくなる・無線LANがつながらなくなるという現象が発生しました。
MA-100(AtermのOEM)も無線LANに大量のトラフィック(もしくは特定のプロトコル)が発生すると同様の現象が発生します。
DNSに関してはTLDを一律外部DNSにフォワードする対策で解決しますが、無線LANが使えなくなるのは鬱陶しいです。
Re: (スコア:0)
NECアクセステクニカオヌヌメ
高級機種を買っておけばわりと安定してる
安い機種で簡易ファイル共有機能とか使うと死にやすくなるけど
Re:つまり (スコア:1)
まさか。まったくおすすめできないでしょう。 http://srad.jp/comments.pl?sid=439697&cid=1515867 [srad.jp]
Buffaloの安いのを買ってDD-WRT化するのがいいですよ。
Re: (スコア:0)
マジAtrem一択
トラブル知らず
acのはどう? (スコア:0)
うちはLogitecのが先月壊れたんだけど
NECのac対応モデルが、gで接続が切れやすいとか
ファームの問題らしき話が散見された。
で、様子見なんだけど
正常に動いているという事例は
そういうサイトに出てきにくいのが難点だなぁ。
Re: (スコア:0)
>最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
しかしパソコン系の店の密度が薄い所の量販店とかだと、そういうのしか売ってなかったり。
近所のヤマダとかだと、新製品やまともな物は品物が店に回ってこなくて、時偶訳ありアウトレットが回ってくる感じ。
だから、通販が頼りだったり。
Re: (スコア:0)
> 以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。
ネットワークの通信を解析してウィルス検知をするのは、電気通信事業法 第四条(秘密の保護)に違反するからでは?
Re: (スコア:0)
ハニーポットは末端そのものなので、そこへのアクセスを分析するのが通信の秘密だとかなんとかいうのはあり得ない。
Re: (スコア:0)
ロジテックに挙動がおかしいのでは?と修理依頼したところ
依頼書に書いた不具合内容をまともに見ずに、
出荷時の検査して問題なかった。
ということで送り返してきたことがありますよ。
(ただし、新品に交換はしてくれました)
当然こちらでもう一度試すと不具合は再現されるわけですが
サポート役に立たなかったです。
Re:つまり (スコア:2)
日本語が読めなかったとかだったり?
Re:つまり (スコア:1)
詳細がわからないので推測してみる。
ロジテックの無線ルータに、WANから管理画面にアクセスできる問題があった。
ただし、これだけでCVSSのスコアが7.5になる?
管理画面のところへアクセスができても、その前に管理画面の認証を突破する必要があるが、ブルートフォースで突破したとは考えにくい。
よって考えられるのは次の2点。
(1) パスワードが製品の工場出荷状態のままだった
(2) 認証をバイパスする脆弱性があった
というわけで、可能性として高いのは(1)。
ユーザがデフォルトのパスワードのままにしていたんじゃないだろうか?
こういう製品はデフォルトのパスワードではなく、一番最初の設定で管理者パスワードを決めさせるフローで設計したほうがいい気がする。
Re: (スコア:0)
こういう製品はデフォルトのパスワードではなく、一番最初の設定で管理者パスワードを決めさせるフローで設計したほうがいい気がする。
それやると、問い合わせ窓口で一番多い質問が「パスワードを忘れたんですけど…」になってしまう。悩ましいっす。
Re: (スコア:0)
物理的にアクセスされる場合は仕方ないと割切って、パスワードリセットボタンを付けておくとか。
あるいは、WANポートとLANポートをUTPケーブルで直結(ループ)させて○○秒経つとパスワードだけリセットされる仕組み突っ込んでおくとか。
Re: (スコア:0)
同感です。
少なくとも家庭用用途で、ルータの脆弱性の保険としてパスワード設定を必須にするのは親切ではないと思います。
コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…
Re: (スコア:0)
>コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…
これに一票
エレコムブランドへの統合 (スコア:0)
エレコム傘下入り時にロジテックにエレコムのLANEEDブランドを吸収したけど、結局ネットワーク関係は再度エレコムに移管されるんだな
(オフトピ) うちのは… (スコア:0)
うちの無線ルーターLAN-W300N/PGRBは、ルーターモードでDNSをルーターに設定すると、徐々に名前解決のレスポンスが悪くなり、数日後には名前解決不能になる。DNSをISP提供のものに変更すると何事も無く動作するので、原因はここだと思うんだけど、諸々の経緯からアクセスポイントモードで利用することになったので、現状困ってない。
さて、メーカーに報告したものかどうか…
Re: (スコア:0)
パスワードを知ってるPPPoE接続先がやるんだからセーフかな。
銀行も高齢者のところに詐欺脆弱性の有無を確認するため電話したらどうかね
Re: (スコア:0)
銀行より先に“銀行の方”が電話しそうな…
区別つかないだろうし
Re: (スコア:0)
キミは話の流れが分かって言ってるのかね。
つまり銀行が「オレオレ、今トラブっててさー」と電話してきて「じゃあ送金するよ」となった時点で「アウトー!」とネタばらしするわけだよ。
OCNがやるのはそういうことだろ、って言ってんのさ。これを銀行がやるのはセーフだろ。
むしろ実害が出る前に脆弱性調査してほしいでしょ
Re: (スコア:0)
って指摘じゃねの?
銀行がそういうことを「やる」にしろ「極秘裏にやる」「やるかもしれない」にしろ同様のリスクは避けようがない。
だから「銀行や警察からそのような電話を差し上げることはございません」を防波堤にしてるんだよ。
親元に申告するルーターはどう思う? (スコア:0)
たとえばさ、ルーター製品のメーカーが、ルーター装置に
稼働しているところのIPアドレスを、メーカーに報告する仕組みを組み込んで
古いファームのまま動いているものを発見できるようにすることは、認められることなの?
たぶん、ISDNルーターが出てきた頃に
そういう仕様が広まっていれば、当たり前のものになっていたんじゃないのかなぁ?
でも、今はじめることは、非常に難しいと思うのよね。
Re: (スコア:0)
ぶっちゃけ、「銀行の方」の人がもうやってそうだ
Re: (スコア:0)
WAN側からルータ管理画面にアクセスできるか、だけでしょ
Re: (スコア:0)
Re: (スコア:0)
高齢者がルータに繋がってる例をお願いします
Re: (スコア:0)
貴腐老人を思い出してしまった。
Re: (スコア:0)
ネットは広大だわ
※残念ながらzmapなら数時間でスキャン終了します