- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
357 :不明なデバイスさん[sage]:2015/07/11(土) 09:32:18.38 ID:WEMWm3z/ - >>356
Mooseは「 機器の脆弱性ではなく弱いパスワードなどを狙って感染を広げようする。」って書いあるよ。
NetUSBも古い機種を並べて、塞ぐと書いてあるんだよね?
放置じゃないし普通の対応だと思うが…
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
360 :不明なデバイスさん[sage]:2015/07/11(土) 11:59:49.10 ID:WEMWm3z/ - >>358
家のR6300v2はtelnetで接続できないが他の機種は接続できるの?
ポートスキャンしてもその辺は空いてないのを確認してる。
telnetポート閉じてる状態だと何も出来ないよね。
業務用はtelnet接続できるが、それが無いと細かい設定できないし。
yamahaは独自OSだからその辺関係なかったと思う。
ciscoは触ったことないのでわからんが、独自OSにしてると思うよ。
NetUSBはライブラリ使ってるメーカー全てだからnetgearに限った話じゃない。
「ローカルネットワーク上の攻撃者によってバッファオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。」
この文から考えると家族か社内に攻撃者を抱えてるってことだろ。
ルーター云々よりよっぽど重要だと思う。
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
363 :不明なデバイスさん[sage]:2015/07/11(土) 14:01:57.43 ID:WEMWm3z/ - >>362
R6300v2はAPにしてるからルータとは違うが、TCPが空いているポートは以下の通り。
80,443,1990,5000,5916,20005,33344
80はweb接続としてそれ以外にtelnet,sshで接続を試みたけどダメだった。
この状態でtelnetを使うには基板からcom接続するしかないと思う。
ルーターモードだと違うのかもしれんが…
Yamahaはこれでいい?
http://jp.yamaha.com/products/network/special/nvr500/05/
「自社開発専用の組込用リアルタイムOSなので、不正アクセスなどの危険にさらされる可能性は、きわめて低いといえます。」
コマンド隠すとかじゃないよ。
KCodes NetUSBは使用者で防げる内容だよね。
文面は違うが概ね以下の内容が書いてあった。
「回避策として、USBデバイスのネットワークの共有の無効化やポート20005番のブロックによりこの脆弱性は軽減される。」
設定である程度回避できるならUPnPとあまり変わらんと思う。
気にするなら、機能をOFFに設定すればいい。
家はYamaha+APだからこの問題は関係無いと。
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
366 :不明なデバイスさん[sage]:2015/07/11(土) 15:58:16.84 ID:WEMWm3z/ - >>365
これで最後にするから見逃してくれ
>>364
ユーザーが利用できないなら、コマンド発行も出来ので問題ないと思う。
KCodes NetUSBのユーザー対応はUPnPの脆弱性と変わらんと思う。
設定を無効にして対応ファームを待つぐらい。
端末が感染されたときにルーターが被害を受けるわけで、そこで防げば問題ないと思う。
netgearはリストが出てるが、NECは調査中のままだよ。
バッファロー・IODATA・ELECOMは乗ってないから影響を受けないのかも。
|