NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性
1: 2021/01/24(日) 20:50:41.01 _USER

IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。

「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。

「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。

「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(CVE-2021-20621)の脆弱性、クロスサイト・スクリプティング( CVE-2021-20622)の脆弱性が存在する。

「Aterm WG2600HP」および「Aterm WG2600HP2」は、 開発者が提供する情報をもとにファームウェアを最新版へアップデートすることが推奨されている。
https://news.mynavi.jp/article/20210122-1666715/

40: 2021/01/24(日) 23:50:16.02
>>1
WG1200HS4なんだけど
Wi-Fiの5G設定をオートチャンネルセレクトOFF設定なのに
勝手にチャンネル変わるんだけどね。

 

56: 2021/01/25(月) 02:05:24.54
>>40
DFS働いているんだろう。
チャンネルを36あたりにしろ。

 

58: 2021/01/25(月) 02:12:46.95
>>1
なんでルーターにWEBレイヤの脆弱性があるの?192.168.0.1の設定画面?

 

59: 2021/01/25(月) 02:24:56.68
>>58
やるやつはルーター先の青葉から攻撃して入ってくるみたい
自動車なんかえげつないべ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03961/

 

71: 2021/01/25(月) 07:57:39.46

>>1
Λ,,,Λ
(ミ・ω・)殆どの物は他メーカー含めて自動更新になっているだろ

Λ,,,Λ
(ミ・ω・)意図的に更新しない人向けのメッセージなら、そう書けよ

 

111: 2021/01/25(月) 20:13:55.72
>>1
いつもの国産ザルクオリティ

 

112: 2021/01/25(月) 20:31:37.11

>>111

>>44

昔のファームに脆弱性があるってだけだが
Ciscoだって初期ファームはバグも脆弱性もある

 

2: 2021/01/24(日) 20:53:46.55
うちはAterm WG2600HP3だからセーフか

 

5: 2021/01/24(日) 20:58:16.85
しかしHUAWEIのモバイルルーターについてキャリア各社は沈黙するのであった

 

100: 2021/01/25(月) 15:38:14.73

>>5
そらバックドアが存在すると証明できないんだから
沈黙するしかないやん?

アホが存在すると言ってるだけで
その存在を証明したやつが一人もいないんだからw

 

7: 2021/01/24(日) 21:04:51.79
HP4だから多分大丈夫だな
自動更新だし

 

8: 2021/01/24(日) 21:06:38.78
WG1900HP2セーフ

 

11: 2021/01/24(日) 21:12:29.74
飛んでるwifiがAtermだらけなんだがw

 

23: 2021/01/24(日) 22:29:23.67
>>11
なんでデフォルトのままの名前使うんだろうね、不思議

 

43: 2021/01/25(月) 00:02:52.25
>>23
デフォルトで問題ないからじゃね

 

31: 2021/01/24(日) 23:00:25.59
>>11
魔法のパスワードadmin

 

98: 2021/01/25(月) 13:19:17.81
>>11,23
マジレスするとマルチSSIDのせい。
実際に使うSSID変更しただけだと、(マルチSSID使わない設定であっても)2個目のSSIDはaterm…のままビーコンで送信される。
まぁバグといっていい仕様だと思うんだけど。

 

12: 2021/01/24(日) 21:14:09.01

放置せず、適切に対応してくれるなら問題ない。

敏速に新たな不具合を出さずに完全に対応をするってのが割と難しい。

 

15: 2021/01/24(日) 21:34:56.08
ファーウェイ製が全部情報送られてるならバッチはどこにあるのか?

 

16: 2021/01/24(日) 21:39:39.19
使ってるんだけど…
でも、悪意のある人がwifiに繋がらなければ問題ないんでしょう?
わざわざ私の家の近くにくる悪者はいないと思う。重要な情報もないし。
それともwifiではなくWAN側からの問題?

 

18: 2021/01/24(日) 21:51:04.25
>>16
仮に悪意のある人が繋げてどっかの巨大サイト攻撃してダウンしたら
ログ残るのはあなたのとこになるよ?
もちろん否認することはできるけど機器全部没収されて
事情聴取とか受ける時間あるならいいんじゃない。

 

20: 2021/01/24(日) 21:56:11.34
>>16
住宅街を虚弱性のあるwifiの電波探して回る中国人たちがいるらしいで

 

28: 2021/01/24(日) 22:35:13.87
>>20
そんな奴らいるのかw
怖いな

 

62: 2021/01/25(月) 02:56:16.94
>>20
ホテル街を盗撮カメラの電波探して徘徊してるのと一緒か

 

17: 2021/01/24(日) 21:44:33.81
バッファローがコッチを見ています
使いますか?→いいえ結構です

 

33: 2021/01/24(日) 23:04:33.22
>>17
そんなあなたにはコレガオススメ

 

19: 2021/01/24(日) 21:51:42.83

アップデートしようと思ったら3年前に修正されてるじゃないか

 

21: 2021/01/24(日) 21:59:30.57
クロスサイトは管理画面にログインしないなら問題ないよ。

 

22: 2021/01/24(日) 22:27:23.92
脆弱性って どっち向き?
NECルータは社内にあるけど、外向きじゃなくて ぜんぶ 社内のビル間通信など
内向きだけなので、外部からの影響はないんだけど。

 

26: 2021/01/24(日) 22:31:32.96
最近NECルータも安定しないから、TPリンクのメッシュwifiにしたらめっちゃ快適。

 

27: 2021/01/24(日) 22:32:37.39
「Aterm WF800HP」
販売終了だからパッチがなかったw

 

32: 2021/01/24(日) 23:04:32.50
ログ見れなくしたのは貧弱性がバレちゃうからって事ね
まあだいたいそんなもんだわな

 

42: 2021/01/25(月) 00:00:59.41

>>32
ここで覚えよう

ぜいじゃく性な
読んで字のごとく、もろくよわい
と言うことだ

 

68: 2021/01/25(月) 07:55:23.11
>>32
お前の日本語知識の貧弱性は良くわかった。

 

34: 2021/01/24(日) 23:11:44.17

アップデートの無い会社の製品は信用できない

リコールの少ない自動車メーカーとか「リコール隠ししてるんじゃ無いか?」と疑ってしまう。
極端に多すぎるのも駄目だが

それと同じで、こうしてたまに脆弱性や不具合の指摘があって、ちゃんと対応してるメーカーは信用できる

 

35: 2021/01/24(日) 23:21:52.98
在宅ワークは狙われてるな

 

37: 2021/01/24(日) 23:34:22.06
やっぱり有線最強

 

38: 2021/01/24(日) 23:40:33.21
これ相当前の話でしょ
なんで今頃話題にするのかわからんわ

 

39: 2021/01/24(日) 23:41:42.67
別の機種だけどバージョンが上がってたわ
昨夏に設定ごと吹っ飛んだのは攻撃だったのかねえ

 

41: 2021/01/24(日) 23:51:26.28
NECはログ機能を復活せーや
不具合時に切り分けができん

 

44: 2021/01/25(月) 00:07:34.76
2600HP2だと最新のファームは2020/2/26のv.1.0.8なのに
何で今さら2017/4/6 v.1.0.2の問題をニュースにするんだ

 

45: 2021/01/25(月) 00:08:50.78
買い替え推進計画だったりして

 

46: 2021/01/25(月) 00:09:06.74
1200HSなんだけど最近特定機器でだけインターネットに接続できなくなったのは脆弱性のせいか

 

52: 2021/01/25(月) 01:29:06.41

いつもNECルータのファームアップデートで失敗して更新できない

 

53: 2021/01/25(月) 01:34:48.64

farmバージョンをブラウザから見てみようとおもたら数値何だっけこれ?
192.168‥続きがわからん

WG1200って書いてある

 

63: 2021/01/25(月) 03:02:02.03
>>53
マジレスすると http://aterm.me/
初期設定だと http://192.168.10.1/

 

54: 2021/01/25(月) 01:46:25.17
自宅でWiFi使うのやめたよ
セキュリティ対策が面倒くさくて付き合ってられわ

 

55: 2021/01/25(月) 01:50:46.87

>>54
そんなに距離飛ばないんだから2,3個防犯カメラでも付けときゃ犯人捉えられるべ

どうせ拾ったスマホで爆破予告するようなクズだろうから

 

61: 2021/01/25(月) 02:54:09.21
ウチの1800HPは大丈夫かな?

 

93: 2021/01/25(月) 12:46:40.42

>>61 ナカーマ
1800HP使ってるけど、Wi-Fiでつないでるのはプリンターだけで
それ以外の機器は全部有線LAN。

ご近所さんにAtermを使っている家はない、ってことが
プリンターの設定の時に分かった。

 

69: 2021/01/25(月) 07:56:09.79
WF1200HPなんてオークションで2000円以下。すごすぎ。

 

70: 2021/01/25(月) 07:57:29.57
そろそろ wifiルーター買い換えようかと思ってたけどNECは外すわ。

 

72: 2021/01/25(月) 07:59:34.62
>>70
Λ,,,Λ
(ミ・ω・)それでバッファローとか買ったら笑いものだな

 

73: 2021/01/25(月) 08:02:46.87
Aterm WG2600HP3 だが、長いこと設定も変更してなかったので
当然ファームウェア更新もしていなかった。
今、2.2.0から2.3.2に更新した。

 

74: 2021/01/25(月) 08:11:12.82

最近のルーターはどこがいいのかわからんわ

いつの間にか海外勢が普通にいるし
あ、TP-LINKは絶対買わないけど

 

78: 2021/01/25(月) 08:36:32.77
>>74
TP-Linkだけは日本人なら絶対に使えないよな
特に福岡住みの奴らは激怒してもいいのにな

 

79: 2021/01/25(月) 08:37:34.94
>>78
ネットワーク機器に中華メーカー挟むのは嫌だな
何しかけらとんかわからん

 

88: 2021/01/25(月) 10:12:23.68
形状がださいから買わなかったんだけど正解だったな
やはりルーターはバッファローに限る

 

113: 2021/01/25(月) 20:41:19.61
>>88
ヤマハとかciscoとか言うならまだしもわざわざ地雷を買うとかw

 

94: 2021/01/25(月) 12:48:44.50

NECからバッファローに変えたらプチフリやら回線寸断が多発

IP固定すりゃいいだけだが、リテラシーの低い層からしたら何もしなくても安定してるNECの方が良かったと思うだろう

 

99: 2021/01/25(月) 15:03:30.06
バッファローもNECも設計から製造まで全部中華丸投げですから
どこでも大差ありませんよw

 

105: 2021/01/25(月) 17:42:10.26
>>99
昔は専用ASICにBSDベースのファームでゴリゴリにチューンしてあったんだけどねぇNEC
今はARM&Linuxで他社と差が無くなってしまった

 

106: 2021/01/25(月) 18:04:13.35

>>99
NECプラットフォームズは今でも設計は日本だぞw
内蔵Wifiアンテナ技術のノウハウを持ってる会社で、だから
外部アンテナが無いコンパクトなデザインになってる

TP-LINKやASUSみたいな中華勢が外部アンテナだらけなのは
アンテナ技術がないから

あと、OSも機能が少ない分、ガチ安定してるしな
IT業界でもYAMAHAとか使うまでもない小規模拠点のゲートウェイは
だいたいAterm

 

102: 2021/01/25(月) 16:44:38.84
野良の電波見るとaterm使ってるやつ未だにwep形式多い
セキュリティめっちゃザルで3分で解析されてただ乗りされちゃうから変えた方がいい

 

103: 2021/01/25(月) 17:19:06.31
>>102
確か、古いゲーム向けにWEP用のAPの設定があるんだよ
今はデフォルトではオフのはずだが

 

107: 2021/01/25(月) 18:09:55.88
俺も以前はずっとバッファローのルータ使ってたけど
数年使ってると、ちょっと離れると電波が急に減衰することに気づいた
しかも電子レンジに7干渉するチャンネルの帯域が狭すぎw

 

引用元: ・【IT】NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性 [田杉山脈★]