NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告　ネットの反応

特に危ないのはIPv6を使っている方のようですが、古い型番には対応してないそうです。世知辛いですね。半導体不足でルーターの製造にも影響出るかもと見ている人もいます。

【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]

1: 名無しさん 2021/04/09(金) 19:07:11.45 _USER

　情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。

「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。

　対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。

「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。

　影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html

引用元: ・【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]

7: 名無しさん 2021/04/09(金) 19:22:27.43

IPv6のファイヤーウォールもうわけがわからんぞ

8: 名無しさん 2021/04/09(金) 19:25:50.89

マジかよ～　俺使ってるじゃん。。

12: 名無しさん 2021/04/09(金) 19:29:59.81

ちょうど４日ぐらい前にかったんだけど、子機として使うときWPSでリンクさせるとリンクできないというバグがあるようだ。
IP固定モードで立ち上げて手動で暗号タイプを設定してパスワードを書き込めばリンク出来る
たぶんパスワードフィールドの最後に何かの文字が入り込んでいるんだとおもう0x0dとか

13: 名無しさん 2021/04/09(金) 19:31:13.34

NECは総力で中国に狙われてるんだよ。

14: 名無しさん 2021/04/09(金) 19:31:43.49

wifiの出力は電波法の関係でどのメーカーも同じだと思うのだけど、
バッファローからASUSに変えたら、割と遠いところでも電波の入りが格段に良くなった。
なにが違うとそんなに変わるんだろうな。

50: 名無しさん 2021/04/09(金) 21:17:59.43

>>14
2.5GHzと5GHzの違い？

63: 名無しさん 2021/04/09(金) 21:41:28.59

>>50
いや、どっちも11.acの5GHz帯のやつ。
リモートワークであまりに反応が悪いので、
ゲーミングWiFiとかいうの買ったらかなり環境改善して驚いた。

64: 名無しさん 2021/04/09(金) 21:44:19.92

>>14
ノイズリダクション性能だと思うよ
出力は同じでも、ノイズが少なければそれだけデータを遠く飛ばせる

76: 名無しさん 2021/04/09(金) 23:00:51.45

>>14
技術的には指向性の発信をさせる機種と
従来技術の機種がある。前者のほうが良い。

118: 名無しさん 2021/04/10(土) 03:25:18.81

>>14
基盤上のアンテナとポールアンテナの違いとかビームフォーミングとかの技術の違い。

16: 名無しさん 2021/04/09(金) 19:34:45.99

Atermってまだあるのかｗ
ISDNアダプタでは世話になったなぁ・・・

18: 名無しさん 2021/04/09(金) 19:46:18.45

こういうのあまり知らないかわからいけど
管理ログインしたままならどのような設定でも当たり前のように設定変更なのは常識ではないのか？

21: 名無しさん 2021/04/09(金) 20:06:09.70

>>18
ルータの中で動いてるOSに対して攻撃ができるって話だと思う
パケットをキャプチャしてこっそり転送するみたいなプログラムをルータに仕込んだりとか

19: 名無しさん 2021/04/09(金) 19:55:33.93

2019/03/28リリースのファームウェアまでに脆弱性があって、
それが修正されたのが2020/02/12リリースのファームウェアか
ちょっとヤベーな

23: 名無しさん 2021/04/09(金) 20:21:27.52

今ルーターどこがいいんだよ　

28: 名無しさん 2021/04/09(金) 20:30:27.33

IT後進国だからな。
NECはこの程度の通信インフラも内製でき無いくらいには無能力化している。

32: 名無しさん 2021/04/09(金) 20:34:27.31

＞一部の対象製品についてはアップデートの提供予定が無い。

脆弱性修正拒否とか最高にジャップだね

46: 名無しさん 2021/04/09(金) 20:58:25.95

スパイ防止法を制定せよ！

47: 名無しさん 2021/04/09(金) 20:58:54.85

まさにAtermのルーター今も使ってるわ
無銭LANアダプタもセットで買ったけど
あっちは帯域いっぱい使い続けてるとぶちぶち切れるからやめた
1万近くしたのに二度と買わない

49: 名無しさん 2021/04/09(金) 21:13:38.36

NECのルーター昨日買ったばかり
ファームは最新だった

53: 名無しさん 2021/04/09(金) 21:20:46.03

>>49
ファームを最新にしてれば問題ないよ
Atermは国内ではユーザー数が多いからIPAがアップデート喚起の意味で
情報出してるだけだから

「今月のWindows Updateでこういうバグや脆弱性が潰された
　だから早くWindows Updateしてね」
っていう毎月出るニュースと同じ

51: 名無しさん 2021/04/09(金) 21:18:06.69

今アプデしたわ

52: 名無しさん 2021/04/09(金) 21:18:18.02

ここ見てアップデート使用としたら既に最新だった(´・ω・`)

55: 名無しさん 2021/04/09(金) 21:22:32.93

Atermにログインした状態で怪しいリンク踏むとやばいわけね

57: 名無しさん 2021/04/09(金) 21:31:33.74

最近のNECルータはシステムログさえ見られなくて役にたたん

151: 名無しさん 2021/04/10(土) 10:46:30.22

>>57
ほんとそれ。ビッグデータの話が出たころから。
なんかやってるのかね？

61: 名無しさん 2021/04/09(金) 21:37:35.34

これだから自宅で無線LANつかうの嫌なんだよ
脆弱性多すぎ

62: 名無しさん 2021/04/09(金) 21:39:43.81

対応おっそ…

65: 名無しさん 2021/04/09(金) 21:48:35.51

>IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」

一番ヤバいのはこれ？

68: 名無しさん 2021/04/09(金) 21:56:48.89

ビームフォーミングでWi-Fi６なのか？どうせ型遅れでしょうｗ

72: 名無しさん 2021/04/09(金) 22:31:09.76

使わないときは無線ルータの電源を切る
ネットワークセキュリティの教科書に載ってる初歩

74: 名無しさん 2021/04/09(金) 22:49:52.68

ルーターってほんとうにどこの買えばいいのか悩む
中国とか台湾のやつはなんだか危険な気がするし
日本のはいまいちな印象だし

120: 名無しさん 2021/04/10(土) 03:30:42.98

>>74
Atermでいいと思うけどね

今の日本で使うならIPv6プラス（MAP-E方式）やTransix（DS-Lite方式）といった
IPoE/IPv4 over IPv6系プロバイダに対応してないと回線が遅いし、その辺は
海外メーカーだと対応してなかったり、対応してても遅かったりするから

IPv6が速いルーター、遅いルーター。環境によってその差は数倍！
https://internet.watch.impress.co.jp/docs/column/shimizu/1148890.html
※NEC、バッファロー、エレコム以外のメーカーはIPv6の速度が遅い
（まあ、数年前のデータだから今は他メーカーも改善していると思いたいが…）

NECは本家が法人向けルーターであるUNIVERGEを展開してるし、その成果が
子会社にも共有されているのか、IPv6回りで独自技術を持っててIPv6通信が
速い点をアピールしてる

あと、μSRやμEBGみたいな独自技術持ってるから、小型の内蔵アンテナでも
Wifiの電波がよく届くって点も強み
（まあ、流石に海外機種みたいに大きいロッドアンテナを8本積んでるような機種
　には劣るけど…）

・WANのスループットが高速
・無線LANの電波が安定している
・本体の動作が安定している
っていう基礎がしっかりしているって点ではAtermは他社より頭ひとつ抜き出てる
と思うよ

だから法人用途でもRTX830みたいなガチ向けの機器を使うまでもない小規模拠点
だとAterm使ってたりする

133: 名無しさん 2021/04/10(土) 07:55:59.68

>>120
国内だったらNECかバッファローで良いと思う
それより安くてなんて選択をしてTP-Linkを買うよりよっぽどマシ

75: 名無しさん 2021/04/09(金) 22:50:38.19

1200HP3だった。大丈夫なのかな？

81: 名無しさん 2021/04/09(金) 23:13:15.90

100Mbps以上の環境になったことないから2013年が最終アップデートのWR8300Nのままだったわ
だめみたいですね

82: 名無しさん 2021/04/09(金) 23:14:41.93

昔買ってアプデもしないままのやつが悪いからなどんなのにもあるけど
こういう一度買って設定したら何年も放置奴は多いからな

84: 名無しさん 2021/04/09(金) 23:20:15.48

＞対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。

NECのルータはこれがあるから買う気がしない

87: 名無しさん 2021/04/09(金) 23:35:16.03

>>84
これがきついよね
各メーカーは発売から何年は絶対にセキュリティアップデートするみたいなことを告知してくれれば
そのメーカーを買いやすいんだが

139: 名無しさん 2021/04/10(土) 09:31:09.67

>>84
開発元との契約が切れて自前での対応ができないからやね

88: 名無しさん 2021/04/09(金) 23:35:48.98

WR8165Nアプデせんから捨てろってか

92: 名無しさん 2021/04/09(金) 23:40:34.97

Aterm WF800HP
家のを調べたらこれだった。どうすればいいの？

93: 名無しさん 2021/04/09(金) 23:43:37.70

>>92
UPnPとIPv6を無効化して、ブラウジング中にログインしない

107: 名無しさん 2021/04/10(土) 01:12:39.02

>>93>>94
ありがとう
パソコンもスマホも、とりあえずWi-Fi切った。
後でやってみます。
パソコンはWi-Fi必要ないし、スマホは３GだからWi-Fiに頼っていたけど
自粛する。

154: 名無しさん 2021/04/10(土) 12:15:18.71

>>107
3G のスマホなんか使ってる時点でセキュリティなんてどうだっていいだろw

94: 名無しさん 2021/04/09(金) 23:44:29.23

>>92
バージョンアップしないからこれは買い換えないとアカンな

96: 名無しさん 2021/04/10(土) 00:23:55.15

買い換えるのが吉

97: 名無しさん 2021/04/10(土) 00:32:10.98

自分はWF1200CRだわ
ファームアップって、やり方を調べて操作するの面倒いな

100: 名無しさん 2021/04/10(土) 00:38:24.30

サポートもなくなるようなルーターだと速度も遅いだろう
最高級のを買う必要は無いが、普及機でもそれよりは速い

101: 名無しさん 2021/04/10(土) 00:46:49.93

>>100
普及期は6年ぐらいハード部分はそんなに変わっとらんで

106: 名無しさん 2021/04/10(土) 01:12:36.28

Upnpだとデフォルトの値次第ではえらいこっちゃやで

111: 名無しさん 2021/04/10(土) 01:53:32.81

WR8700Nが現役なんだが

114: 名無しさん 2021/04/10(土) 02:43:45.41

パソコンもダメ　ルーターもダメ　システムもバグだらけ
もう蛍光灯だけ作ってろよ

117: 名無しさん 2021/04/10(土) 03:00:57.93

アプデ対応感謝

126: 名無しさん 2021/04/10(土) 06:45:15.37

あたーまの痛い問題だな

128: 名無しさん 2021/04/10(土) 06:56:36.01

そういえばルーターも半導体不足で品薄になるんだっけか

129: 名無しさん 2021/04/10(土) 07:14:03.29

そもそも、ルーターの設定に入る人間てごく少数だと思ってる

136: 名無しさん 2021/04/10(土) 08:49:02.14

ルーター一つマトモに作れないのか

137: 名無しさん 2021/04/10(土) 08:51:19.31

>>136
最先端技術を保有してた昔のNECはもう無いんや

148: 名無しさん 2021/04/10(土) 10:09:16.77

品質だけが今の日本の取り柄だと思ったけど、それもなくなってもう本格的に駄目だね
完全にアジアの後進国だよ

173: 名無しさん 2021/04/10(土) 16:32:33.18

>>148
日本は品質どころか製造能力も劣っているからね
アリババのサイトみたらよくわかったわ
電子機器も日本で売ってない高性能品がゴロゴロ売ってるし、日本で売ってる物もアリババは半額
日本企業がコスト削減で海外生産を推し進めた結果がコレ
やっぱり自分のところで物を作ってないと技術なんてすぐに劣化するしな

161: 名無しさん 2021/04/10(土) 12:35:59.26

スキルの薄いやつに作らしたんだろうな
その後のテストも甘い
品質への意識が薄い

163: 名無しさん 2021/04/10(土) 13:00:13.96

これ作ってんの中華じゃないの？
NEC内製なの？

181: 名無しさん 2021/04/10(土) 17:06:18.40

>>163
NEC家庭用はOEM。
法人用は日本ベースでは？少なくとも法人の設計方針は変わっていない気がする。
後、NTTから出るHGWのNEC型も昔から変わってない。

206: 名無しさん 2021/04/11(日) 06:29:56.05

>>181
ダウト
Atermは日本拠点で開発してるけど
https://akiba-pc.watch.impress.co.jp/docs/sp/709181.html

μSRアンテナみたいなNECプラットフォームズの特許技術を使ってるのに
OEMなわけないだろ

171: 名無しさん 2021/04/10(土) 15:13:13.39

うちもこのAtermってルーター使ってるけど対象かどうかどうやって確認するの
型番ってとこ見たらいい？

176: 名無しさん 2021/04/10(土) 16:51:30.49