【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]
「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。
対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
引用元: ・【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]
IP固定モードで立ち上げて手動で暗号タイプを設定してパスワードを書き込めばリンク出来る
たぶんパスワードフィールドの最後に何かの文字が入り込んでいるんだとおもう0x0dとか
バッファローからASUSに変えたら、割と遠いところでも電波の入りが格段に良くなった。
なにが違うとそんなに変わるんだろうな。
2.5GHzと5GHzの違い?
いや、どっちも11.acの5GHz帯のやつ。
リモートワークであまりに反応が悪いので、
ゲーミングWiFiとかいうの買ったらかなり環境改善して驚いた。
ノイズリダクション性能だと思うよ
出力は同じでも、ノイズが少なければそれだけデータを遠く飛ばせる
技術的には指向性の発信をさせる機種と
従来技術の機種がある。前者のほうが良い。
基盤上のアンテナとポールアンテナの違いとかビームフォーミングとかの技術の違い。
ISDNアダプタでは世話になったなぁ・・・
管理ログインしたままならどのような設定でも当たり前のように設定変更なのは常識ではないのか?
ルータの中で動いてるOSに対して攻撃ができるって話だと思う
パケットをキャプチャしてこっそり転送するみたいなプログラムをルータに仕込んだりとか
それが修正されたのが2020/02/12リリースのファームウェアか
ちょっとヤベーな
NECはこの程度の通信インフラも内製でき無いくらいには無能力化している。
脆弱性修正拒否とか最高にジャップだね
無銭LANアダプタもセットで買ったけど
あっちは帯域いっぱい使い続けてるとぶちぶち切れるからやめた
1万近くしたのに二度と買わない
ファームは最新だった
ファームを最新にしてれば問題ないよ
Atermは国内ではユーザー数が多いからIPAがアップデート喚起の意味で
情報出してるだけだから
「今月のWindows Updateでこういうバグや脆弱性が潰された
だから早くWindows Updateしてね」
っていう毎月出るニュースと同じ
ほんとそれ。ビッグデータの話が出たころから。
なんかやってるのかね?
脆弱性多すぎ
一番ヤバいのはこれ?
ネットワークセキュリティの教科書に載ってる初歩
中国とか台湾のやつはなんだか危険な気がするし
日本のはいまいちな印象だし
Atermでいいと思うけどね
今の日本で使うならIPv6プラス(MAP-E方式)やTransix(DS-Lite方式)といった
IPoE/IPv4 over IPv6系プロバイダに対応してないと回線が遅いし、その辺は
海外メーカーだと対応してなかったり、対応してても遅かったりするから
IPv6が速いルーター、遅いルーター。環境によってその差は数倍!
https://internet.watch.impress.co.jp/docs/column/shimizu/1148890.html
※NEC、バッファロー、エレコム以外のメーカーはIPv6の速度が遅い
(まあ、数年前のデータだから今は他メーカーも改善していると思いたいが…)
NECは本家が法人向けルーターであるUNIVERGEを展開してるし、その成果が
子会社にも共有されているのか、IPv6回りで独自技術を持っててIPv6通信が
速い点をアピールしてる
あと、μSRやμEBGみたいな独自技術持ってるから、小型の内蔵アンテナでも
Wifiの電波がよく届くって点も強み
(まあ、流石に海外機種みたいに大きいロッドアンテナを8本積んでるような機種
には劣るけど…)
・WANのスループットが高速
・無線LANの電波が安定している
・本体の動作が安定している
っていう基礎がしっかりしているって点ではAtermは他社より頭ひとつ抜き出てる
と思うよ
だから法人用途でもRTX830みたいなガチ向けの機器を使うまでもない小規模拠点
だとAterm使ってたりする
国内だったらNECかバッファローで良いと思う
それより安くてなんて選択をしてTP-Linkを買うよりよっぽどマシ
だめみたいですね
こういう一度買って設定したら何年も放置奴は多いからな
NECのルータはこれがあるから買う気がしない
これがきついよね
各メーカーは発売から何年は絶対にセキュリティアップデートするみたいなことを告知してくれれば
そのメーカーを買いやすいんだが
開発元との契約が切れて自前での対応ができないからやね
家のを調べたらこれだった。どうすればいいの?
UPnPとIPv6を無効化して、ブラウジング中にログインしない
ありがとう
パソコンもスマホも、とりあえずWi-Fi切った。
後でやってみます。
パソコンはWi-Fi必要ないし、スマホは3GだからWi-Fiに頼っていたけど
自粛する。
3G のスマホなんか使ってる時点でセキュリティなんてどうだっていいだろw
バージョンアップしないからこれは買い換えないとアカンな
ファームアップって、やり方を調べて操作するの面倒いな
最高級のを買う必要は無いが、普及機でもそれよりは速い
普及期は6年ぐらいハード部分はそんなに変わっとらんで
もう蛍光灯だけ作ってろよ
最先端技術を保有してた昔のNECはもう無いんや
完全にアジアの後進国だよ
日本は品質どころか製造能力も劣っているからね
アリババのサイトみたらよくわかったわ
電子機器も日本で売ってない高性能品がゴロゴロ売ってるし、日本で売ってる物もアリババは半額
日本企業がコスト削減で海外生産を推し進めた結果がコレ
やっぱり自分のところで物を作ってないと技術なんてすぐに劣化するしな
その後のテストも甘い
品質への意識が薄い
NEC内製なの?
NEC家庭用はOEM。
法人用は日本ベースでは?少なくとも法人の設計方針は変わっていない気がする。
後、NTTから出るHGWのNEC型も昔から変わってない。
ダウト
Atermは日本拠点で開発してるけど
https://akiba-pc.watch.impress.co.jp/docs/sp/709181.html
μSRアンテナみたいなNECプラットフォームズの特許技術を使ってるのに
OEMなわけないだろ
型番ってとこ見たらいい?
取り敢えずファームウエア最新にしとけば?
5~6年で買い換えとけばメーカーの古いから対応しませんに該当しないよ
コメント
ヤバすぎワロタ