スポンサーリンク

【IT】NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性 [田杉山脈★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :田杉山脈 ★:2021/01/24(日) 20:50:41.01 ID:CAP_USER.net
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。

「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。

「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。

「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(CVE-2021-20621)の脆弱性、クロスサイト・スクリプティング( CVE-2021-20622)の脆弱性が存在する。

「Aterm WG2600HP」および「Aterm WG2600HP2」は、 開発者が提供する情報をもとにファームウェアを最新版へアップデートすることが推奨されている。
https://news.mynavi.jp/article/20210122-1666715/

125 :名刺は切らしておりまして:2021/01/27(水) 18:12:00.98 ID:fqurRdhs.net

アメリカは中華によるインフラ支配の恐怖にピリピリにしてるけど、
日本ではあんま実感湧かないんだよな

でも最近、米尼みたら売れてるのはほとんどTP-LINKなのな
TP-LINKのパクリ元だったNETGEARなんか全然売れてない
そりゃピリピリするよなって感じだった

日本はまだAtermとかYAMAHAとかがあって良かった

97 :名刺は切らしておりまして:2021/01/25(月) 13:11:26.13 ID:yZjWjv+3.net

これ、ずっと前に出てたやつちゃうの?

88 :名刺は切らしておりまして:2021/01/25(月) 10:12:23.68 ID:vPlyqa38.net

形状がださいから買わなかったんだけど正解だったな
やはりルーターはバッファローに限る

18 :名刺は切らしておりまして:2021/01/24(日) 21:51:04.25 ID:U//q4GB5.net

>>16
仮に悪意のある人が繋げてどっかの巨大サイト攻撃してダウンしたら
ログ残るのはあなたのとこになるよ?
もちろん否認することはできるけど機器全部没収されて
事情聴取とか受ける時間あるならいいんじゃない。

93 :名刺は切らしておりまして:2021/01/25(月) 12:46:40.42 ID:5ReTZIe4.net

>>61 ナカーマ
1800HP使ってるけど、Wi-Fiでつないでるのはプリンターだけで
それ以外の機器は全部有線LAN。

ご近所さんにAtermを使っている家はない、ってことが
プリンターの設定の時に分かった。

25 :名刺は切らしておりまして:2021/01/24(日) 22:29:34.88 ID:dOky7OtD.net

庭師、100万円の造園完成後に支払い拒否され、「今からぶっ壊す」

http://socoxi.mjdpe.net/iwQ/104343211

22 :名刺は切らしておりまして:2021/01/24(日) 22:27:23.92 ID:0TVg5sNF.net

脆弱性って どっち向き?
NECルータは社内にあるけど、外向きじゃなくて ぜんぶ 社内のビル間通信など
内向きだけなので、外部からの影響はないんだけど。

65 :名刺は切らしておりまして:2021/01/25(月) 06:43:56.58 ID:G5iIw2cN.net

>>20
きょ…虚弱性

79 :名刺は切らしておりまして:2021/01/25(月) 08:37:34.94 ID:2cR2AJyd.net

>>78
ネットワーク機器に中華メーカー挟むのは嫌だな
何しかけらとんかわからん

91 :名刺は切らしておりまして:2021/01/25(月) 12:23:57.33 ID:1wZO93pf.net

4年も前に改修済み案件。馬鹿記事。

59 :名刺は切らしておりまして:2021/01/25(月) 02:24:56.68 ID:r8Rs4klV.net

>>58
やるやつはルーター先の青葉から攻撃して入ってくるみたい
自動車なんかえげつないべ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03961/

108 :名刺は切らしておりまして:2021/01/25(月) 18:55:07.54 ID:SuDdAx6E.net

WG1200HPとWX3000HPだったからセフセフ
ファームのバージョンも一応最新かな

48 :名刺は切らしておりまして:2021/01/25(月) 00:22:53.08 ID:7qtg14rz.net

良し、買うか (´・ェ・)

102 :名刺は切らしておりまして:2021/01/25(月) 16:44:38.84 ID:8Y/atQEa.net

野良の電波見るとaterm使ってるやつ未だにwep形式多い
セキュリティめっちゃザルで3分で解析されてただ乗りされちゃうから変えた方がいい

52 :名刺は切らしておりまして:2021/01/25(月) 01:29:06.41 ID:E1DPWtjp.net

いつもNECルータのファームアップデートで失敗して更新できない

3 :名刺は切らしておりまして:2021/01/24(日) 20:54:33.07 ID:zLdDCGuE.net

ジャップってもうなにやらせてもダメだなwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

106 :名刺は切らしておりまして:2021/01/25(月) 18:04:13.35 ID:6PedhbAL.net

>>99
NECプラットフォームズは今でも設計は日本だぞw
内蔵Wifiアンテナ技術のノウハウを持ってる会社で、だから
外部アンテナが無いコンパクトなデザインになってる

TP-LINKやASUSみたいな中華勢が外部アンテナだらけなのは
アンテナ技術がないから

あと、OSも機能が少ない分、ガチ安定してるしな
IT業界でもYAMAHAとか使うまでもない小規模拠点のゲートウェイは
だいたいAterm

12 :名刺は切らしておりまして:2021/01/24(日) 21:14:09.01 ID:AbObdQxf.net

放置せず、適切に対応してくれるなら問題ない。
敏速に新たな不具合を出さずに完全に対応をするってのが割と難しい。

63 :名刺は切らしておりまして:2021/01/25(月) 03:02:02.03 ID:NXwVlLbY.net

>>53
マジレスすると http://aterm.me/
初期設定だと ttp://192.168.10.1/

133 :名刺は切らしておりまして:2021/01/29(金) 07:41:03.80 ID:BFMZMUF6.net

NECはWi-Fiのパスワードと管理画面のパスワードの区別すらつかない低能集団やからな

56 :名刺は切らしておりまして:2021/01/25(月) 02:05:24.54 ID:+1OgiTa6.net

>>40
DFS働いているんだろう。
チャンネルを36あたりにしろ。

50 :名刺は切らしておりまして:2021/01/25(月) 00:25:54.79 ID:Cms/Y4wD.net

またではないけど

36 :名刺は切らしておりまして:2021/01/24(日) 23:24:45.30 ID:rGjyXgQo.net

>>33
ねーよwww

80 :名刺は切らしておりまして:2021/01/25(月) 08:47:13.21 ID:3+KlIkpE.net

NECはログ見れなくなったからいざってとき役に立たない

117 :名刺は切らしておりまして:2021/01/26(火) 00:59:31.40 ID:i56C5P5w.net

UNIVERGEのユーザー登録が個人でも中古でもできるようになったそうなので
オクで程度良くて安いの探してる

15 :名刺は切らしておりまして:2021/01/24(日) 21:34:56.08 ID:gXrqLYV1.net

ファーウェイ製が全部情報送られてるならバッチはどこにあるのか?

135 :名刺は切らしておりまして:2021/01/29(金) 14:45:58.53 ID:KxlZsGOI.net

NECいいって聞いたからメッシュのやつに一新しようと思ったけどファームウェアのアプデがいつまでもないって聞いたから
バックドア上等でTPリンクにしたけど正解だったかな?

78 :名刺は切らしておりまして:2021/01/25(月) 08:36:32.77 ID:g/PL8Edr.net

>>74
TP-Linkだけは日本人なら絶対に使えないよな
特に福岡住みの奴らは激怒してもいいのにな

19 :名刺は切らしておりまして:2021/01/24(日) 21:51:42.83 ID:2tC00YJI.net

アップデートしようと思ったら3年前に修正されてるじゃないか

71 : :2021/01/25(月) 07:57:39.46 ID:CJlzJG2i.net

>>1
  Λ,,,Λ
 (ミ・ω・)殆どの物は他メーカー含めて自動更新になっているだろ

  Λ,,,Λ
 (ミ・ω・)意図的に更新しない人向けのメッセージなら、そう書けよ

72 : :2021/01/25(月) 07:59:34.62 ID:CJlzJG2i.net

>>70
  Λ,,,Λ
 (ミ・ω・)それでバッファローとか買ったら笑いものだな

20 :名刺は切らしておりまして:2021/01/24(日) 21:56:11.34 ID:/CtoJJ0H.net

>>16
住宅街を虚弱性のあるwifiの電波探して回る中国人たちがいるらしいで

120 :名刺は切らしておりまして:2021/01/26(火) 12:43:04.25 ID:8COHUHPc.net

>>116
福岡大学に大迷惑掛けてるTP-LINK使って楽しいか?
今すぐ窓から捨てろ

138 :名刺は切らしておりまして:2021/02/02(火) 10:33:45.62 ID:fUWVA5+1.net

>>135
誰にそのデマ聞いたの?

98 :名刺は切らしておりまして:2021/01/25(月) 13:19:17.81 ID:dSqGxHuM.net

>>11,23
マジレスするとマルチSSIDのせい。
実際に使うSSID変更しただけだと、(マルチSSID使わない設定であっても)2個目のSSIDはaterm…のままビーコンで送信される。
まぁバグといっていい仕様だと思うんだけど。

95 :名刺は切らしておりまして:2021/01/25(月) 12:51:23.57 ID:xpNxgKCc.net

TPLINKで良かった。

10 :名刺は切らしておりまして:2021/01/24(日) 21:12:24.12 ID:nTsR0jLL.net

>>1
■【韓国経済】 韓国の1人当たりの国民所得は2年連続で減少。3万ドルに低下、日本は4万ドル
https://hayabusa9.5ch.net/test/read.cgi/news/1604608640/

今年韓国の1人当たりの国民所得は2年連続で減少すると予想された。

投資銀行(IB)業界によると、今年の韓国の1人当たりの国民総所得(GNI)は
3万1000ドル前後を記録することが分かった。昨年に比べて約1114ドル(3.4%)減少した金額だ。

1人当たりの国民所得は一年の間、国民が国内外で稼いだ総所得を
人口で割ったものである。韓国は、2018年(3万3563ドル)にも
増加傾向を示したが、昨年は3万2114ドルで、2018年より4.3%減少した。

今年の国民所得は3万1000ドル程度、昨年に続き2年連続で減少を続ける見通しだ。

韓経ドットコム ソース韓国語 2020/11/3

83 :名刺は切らしておりまして:2021/01/25(月) 08:53:51.34 ID:sJ4P0ay2.net

>>74
それはマスト
安さに負けてはダメだよな

123 :名刺は切らしておりまして:2021/01/27(水) 11:25:50.29 ID:S3/0q6UV.net

>>116
チャイナメーカーはこわい

54 :名刺は切らしておりまして:2021/01/25(月) 01:46:25.17 ID:b5HCBBGG.net

自宅でWiFi使うのやめたよ
セキュリティ対策が面倒くさくて付き合ってられわ

30 :名刺は切らしておりまして:2021/01/24(日) 22:43:14.44 ID:xi9K7MpT.net

ほんと日本メーカーは当てにならんな

33 :名刺は切らしておりまして:2021/01/24(日) 23:04:33.22 ID:YZUMIpEs.net

>>17
そんなあなたにはコレガオススメ

137 :名刺は切らしておりまして:2021/01/30(土) 06:12:52.04 ID:gS3DrbwU.net

大分古い機種だね

46 :名刺は切らしておりまして:2021/01/25(月) 00:09:06.74 ID:xeNS05Lm.net

1200HSなんだけど最近特定機器でだけインターネットに接続できなくなったのは脆弱性のせいか

13 :名刺は切らしておりまして:2021/01/24(日) 21:23:08.26 ID:gry6l3mH.net

HSは大丈夫そうだな

35 :名刺は切らしておりまして:2021/01/24(日) 23:21:52.98 ID:LBy3ViWo.net

在宅ワークは狙われてるな

43 :名刺は切らしておりまして:2021/01/25(月) 00:02:52.25 ID:j3y5KS8d.net

>>23
デフォルトで問題ないからじゃね

76 :名刺は切らしておりまして:2021/01/25(月) 08:21:03.61 ID:KClIlWYR.net

↑での通信速度は23Mbpsなんやけども

67 :名刺は切らしておりまして:2021/01/25(月) 07:43:53.34 ID:42VGsOMw.net

NEC(レノボ)

16 :名刺は切らしておりまして:2021/01/24(日) 21:39:39.19 ID:1qkuG8kj.net

使ってるんだけど…
でも、悪意のある人がwifiに繋がらなければ問題ないんでしょう?
わざわざ私の家の近くにくる悪者はいないと思う。重要な情報もないし。
それともwifiではなくWAN側からの問題?

コメント

タイトルとURLをコピーしました