- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
357 :不明なデバイスさん[sage]:2015/07/11(土) 09:32:18.38 ID:WEMWm3z/ - >>356
Mooseは「 機器の脆弱性ではなく弱いパスワードなどを狙って感染を広げようする。」って書いあるよ。 NetUSBも古い機種を並べて、塞ぐと書いてあるんだよね? 放置じゃないし普通の対応だと思うが…
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
360 :不明なデバイスさん[sage]:2015/07/11(土) 11:59:49.10 ID:WEMWm3z/ - >>358
家のR6300v2はtelnetで接続できないが他の機種は接続できるの? ポートスキャンしてもその辺は空いてないのを確認してる。 telnetポート閉じてる状態だと何も出来ないよね。 業務用はtelnet接続できるが、それが無いと細かい設定できないし。 yamahaは独自OSだからその辺関係なかったと思う。 ciscoは触ったことないのでわからんが、独自OSにしてると思うよ。 NetUSBはライブラリ使ってるメーカー全てだからnetgearに限った話じゃない。 「ローカルネットワーク上の攻撃者によってバッファオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。」 この文から考えると家族か社内に攻撃者を抱えてるってことだろ。 ルーター云々よりよっぽど重要だと思う。
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
363 :不明なデバイスさん[sage]:2015/07/11(土) 14:01:57.43 ID:WEMWm3z/ - >>362
R6300v2はAPにしてるからルータとは違うが、TCPが空いているポートは以下の通り。 80,443,1990,5000,5916,20005,33344 80はweb接続としてそれ以外にtelnet,sshで接続を試みたけどダメだった。 この状態でtelnetを使うには基板からcom接続するしかないと思う。 ルーターモードだと違うのかもしれんが… Yamahaはこれでいい? http://jp.yamaha.com/products/network/special/nvr500/05/ 「自社開発専用の組込用リアルタイムOSなので、不正アクセスなどの危険にさらされる可能性は、きわめて低いといえます。」 コマンド隠すとかじゃないよ。 KCodes NetUSBは使用者で防げる内容だよね。 文面は違うが概ね以下の内容が書いてあった。 「回避策として、USBデバイスのネットワークの共有の無効化やポート20005番のブロックによりこの脆弱性は軽減される。」 設定である程度回避できるならUPnPとあまり変わらんと思う。 気にするなら、機能をOFFに設定すればいい。 家はYamaha+APだからこの問題は関係無いと。
|
- 無線LAN機器のお勧めは? Channel 49 [転載禁止]©2ch.net
366 :不明なデバイスさん[sage]:2015/07/11(土) 15:58:16.84 ID:WEMWm3z/ - >>365
これで最後にするから見逃してくれ >>364 ユーザーが利用できないなら、コマンド発行も出来ので問題ないと思う。 KCodes NetUSBのユーザー対応はUPnPの脆弱性と変わらんと思う。 設定を無効にして対応ファームを待つぐらい。 端末が感染されたときにルーターが被害を受けるわけで、そこで防げば問題ないと思う。 netgearはリストが出てるが、NECは調査中のままだよ。 バッファロー・IODATA・ELECOMは乗ってないから影響を受けないのかも。
|