必死チェッカーもどきハードウェア > 2015年07月11日 > DZY5eybX

トップページ > ハードウェア > 2015年07月11日 > DZY5eybX

書き込み順位＆時間帯一覧

8 位/433 ID中	時間	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	Total
8 位/433 ID中	書き込み数	0	0	0	0	0	0	0	1	0	0	0	1	1	0	1	0	1	0	0	1	0	0	0	0	6

使用した名前一覧	書き込んだスレッド一覧
不明なデバイスさん	無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net

書き込みレス一覧

無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
356 ：不明なデバイスさん[sage]：2015/07/11(土) 07:44:18.32 ID:DZY5eybX: NETGEARはウイルス感染や脆弱性ある時点で選ぶ対象にならないですから

Linuxベースのルーターに感染するワーム「Moose」
http://internet.watch.impress.co.jp/docs/news/20150527_704103.html
http://kb.netgear.com/app/answers/detail/a_id/29344/~/moose-malware
→ NETGEARの回答「PCでウイルススキャン実行して下さい」

「Kcodes NetUSB」に脆弱性--多数のルータに影響
http://japan.zdnet.com/article/35064814/
http://kb.netgear.com/app/answers/detail/a_id/28393
→ NETGEARの回答「現時点で回避策ありません。穴はそのうち塞ぎます」

こんな状況で電波飛ぶとかほんとどうでもいいです

無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
358 ：不明なデバイスさん[sage]：2015/07/11(土) 11:19:16.99 ID:DZY5eybX: >>357
http://www.welivesecurity.com/wp-content/uploads/2015/05/Dissecting-LinuxMoose.pdf
MooseについてはここのP.26以降を確認どうぞ
shコマンド実行してシェル使えるようにできないと何もできないのね
普通のルータはtelnetで入った場合、shコマンドは機能しないよう潰してあるものなのよ
CiscoとかYamahaとかみんなね

NetUSBのほうは、すぐに対策できないならReadySHAREの機能を無効化できるような
パッチを配布するのが普通
ユーザーが取れる回避方法ないけど穴放置したままで、ReadySHAREの機能を使えるまま
穴塞げるパッチまで待ってっていうのは普通の対応とは言えんよ

無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
362 ：不明なデバイスさん[sage]：2015/07/11(土) 12:48:48.84 ID:DZY5eybX: >>360
telnetはポート番号変更できるもんよ
NETGEARがどのポート番号使ってるのかは知らないけどね

独自OSっていうのが何を示してるのか分からんけど、使えるコマンド制限してるのね
OS内部で使ってるけど、利用者からは触ってほしくないようなコマンドを全部潰してるわけ
Yamahaなら使えるコマンドを以下に制限かけてる感じでね
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/
NETGEARもそういう対策すれば感染行動潰せるわけよ

KCodes NetUSBカーネルドライバの脆弱性だから、NETGEARに限った話ではないのはその通りだけど
NETGEARは現時点で具体的な対策取ってないのが現状なのね
家庭や社内に攻撃者云々の部分は、脆弱性の中身を考えたほうがいいかと
ローカルPC踏み台にされると、ルータのアクセス権やパスワード知らなくても
ルータ丸裸にされる可能性のある脆弱性なわけよ

無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
364 ：不明なデバイスさん[sage]：2015/07/11(土) 14:30:40.82 ID:DZY5eybX: >>363
しつこいようだけど、コマンド制限してるものなんだよ
組み込みOSでもメモリ制御したりするシステムコールは内部的に必要になるわけで
単にそういうのがユーザーが利用できないようにしてあるだけ
rootにならないと使えないコマンドあるのと一緒だよ
じゃないとルータとしてどうやって動作させてるのっていう話になる

KCodes NetUSBを利用者側で完全に防ぐには、このカーネルドライバの読み込みを
ルータ起動時にさせないようにしないといけない
だからファームウェアアップデートでしか防げず、軽減されるって書いてあるのね
ちゃんと理解してから話しようか

無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
369 ：不明なデバイスさん[sage]：2015/07/11(土) 16:24:31.84 ID:DZY5eybX: >>366
面倒な人だな本当に
僕が問題ないので問題ないっていうレベルの人とは話できんからここまでにするけどさ
端末が感染したときにルータ「も」被害受けるから大問題なんだよ

JVNの脆弱性情報見て言ってるんだろうけどさ、NECは調査中でも
KCodes NetUSB使ってる製品ないはずだから問題ないっていう判断ね
これはlibupnpの脆弱性ともまた違うものだから、混同させるような発言はしないようにしような

無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
377 ：不明なデバイスさん[sage]：2015/07/11(土) 19:18:54.06 ID:DZY5eybX: >>372
NECやBaffaloみたいな家電量販店で売られてるルータに脆弱性あったらJVNから指摘されるから
NETGEARはLinux使ってるどうこう以前に問題が多すぎるのよ

※このページは、『２ちゃんねる』の書き込みを基に自動生成したものです。オリジナルはリンク先の２ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合はメールをしてください。対応します。