- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
356 :不明なデバイスさん[sage]:2015/07/11(土) 07:44:18.32 ID:DZY5eybX - NETGEARはウイルス感染や脆弱性ある時点で選ぶ対象にならないですから
Linuxベースのルーターに感染するワーム「Moose」 http://internet.watch.impress.co.jp/docs/news/20150527_704103.html http://kb.netgear.com/app/answers/detail/a_id/29344/~/moose-malware → NETGEARの回答「PCでウイルススキャン実行して下さい」 「Kcodes NetUSB」に脆弱性--多数のルータに影響 http://japan.zdnet.com/article/35064814/ http://kb.netgear.com/app/answers/detail/a_id/28393 → NETGEARの回答「現時点で回避策ありません。穴はそのうち塞ぎます」 こんな状況で電波飛ぶとかほんとどうでもいいです
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
358 :不明なデバイスさん[sage]:2015/07/11(土) 11:19:16.99 ID:DZY5eybX - >>357
http://www.welivesecurity.com/wp-content/uploads/2015/05/Dissecting-LinuxMoose.pdf MooseについてはここのP.26以降を確認どうぞ shコマンド実行してシェル使えるようにできないと何もできないのね 普通のルータはtelnetで入った場合、shコマンドは機能しないよう潰してあるものなのよ CiscoとかYamahaとかみんなね NetUSBのほうは、すぐに対策できないならReadySHAREの機能を無効化できるような パッチを配布するのが普通 ユーザーが取れる回避方法ないけど穴放置したままで、ReadySHAREの機能を使えるまま 穴塞げるパッチまで待ってっていうのは普通の対応とは言えんよ
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
362 :不明なデバイスさん[sage]:2015/07/11(土) 12:48:48.84 ID:DZY5eybX - >>360
telnetはポート番号変更できるもんよ NETGEARがどのポート番号使ってるのかは知らないけどね 独自OSっていうのが何を示してるのか分からんけど、使えるコマンド制限してるのね OS内部で使ってるけど、利用者からは触ってほしくないようなコマンドを全部潰してるわけ Yamahaなら使えるコマンドを以下に制限かけてる感じでね http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ NETGEARもそういう対策すれば感染行動潰せるわけよ KCodes NetUSBカーネルドライバの脆弱性だから、NETGEARに限った話ではないのはその通りだけど NETGEARは現時点で具体的な対策取ってないのが現状なのね 家庭や社内に攻撃者云々の部分は、脆弱性の中身を考えたほうがいいかと ローカルPC踏み台にされると、ルータのアクセス権やパスワード知らなくても ルータ丸裸にされる可能性のある脆弱性なわけよ
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
364 :不明なデバイスさん[sage]:2015/07/11(土) 14:30:40.82 ID:DZY5eybX - >>363
しつこいようだけど、コマンド制限してるものなんだよ 組み込みOSでもメモリ制御したりするシステムコールは内部的に必要になるわけで 単にそういうのがユーザーが利用できないようにしてあるだけ rootにならないと使えないコマンドあるのと一緒だよ じゃないとルータとしてどうやって動作させてるのっていう話になる KCodes NetUSBを利用者側で完全に防ぐには、このカーネルドライバの読み込みを ルータ起動時にさせないようにしないといけない だからファームウェアアップデートでしか防げず、軽減されるって書いてあるのね ちゃんと理解してから話しようか
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
369 :不明なデバイスさん[sage]:2015/07/11(土) 16:24:31.84 ID:DZY5eybX - >>366
面倒な人だな本当に 僕が問題ないので問題ないっていうレベルの人とは話できんからここまでにするけどさ 端末が感染したときにルータ「も」被害受けるから大問題なんだよ JVNの脆弱性情報見て言ってるんだろうけどさ、NECは調査中でも KCodes NetUSB使ってる製品ないはずだから問題ないっていう判断ね これはlibupnpの脆弱性ともまた違うものだから、混同させるような発言はしないようにしような
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
377 :不明なデバイスさん[sage]:2015/07/11(土) 19:18:54.06 ID:DZY5eybX - >>372
NECやBaffaloみたいな家電量販店で売られてるルータに脆弱性あったらJVNから指摘されるから NETGEARはLinux使ってるどうこう以前に問題が多すぎるのよ
|