Verizon、初期設定のまま変更していないルーターパスワードを勝手に変更 27
ストーリー by hylom
all-your-router-are-belongs-to-us 部門より
all-your-router-are-belongs-to-us 部門より
insiderman 曰く、
本家/.によると、米Verizonが初期パスワードのまま変更していないルーターのパスワードを勝手に変更する、という行為を行っているらしい。
本家ストーリーによると、本家タレコミ子はVerizonが提供する光回線によるインターネット接続サービスを利用、Verizonが提供するルーターのパスワードは初期設定の「password1」のまま変更していなかったらしい。この設定のまま3年ほど運用を行っていたのだが、最近Verizon側から「あなたのルーターのパスワードは『password1』もしくは『admin1』のままだったため、シリアルナンバーに変更しました」という旨のメールが届いたという。このユーザーが確認したところ、実際にパスワードが変更されていたそうだ。
この事態に本家タレコミ子は驚愕、「Verizonはルーターにパスワードを強制変更するバックドアを仕掛けているのか?」と疑問を述べている。
パスワード(鍵)が変わってないんだから (スコア:5, おもしろおかしい)
バックドアも何も普通に玄関から入っただけだよね
LAN内LAN稼働中
Re: (スコア:0)
普通WAN側からはログインできないようにアクセス制御ぐらいしてるだろ。
Re:パスワード(鍵)が変わってないんだから (スコア:2, 参考になる)
そうですね、本家タレコミ人コメント [slashdot.org]ではWANからのAdminアクセスは出来ないように設定してあった様です。
# タレコミに書いといて欲しい>本家タレコミ人
どうも、ファームウェアのアップデートとかをリモートから強制的に行う仕掛けが標準化されていてルータに仕込まれてるみたいですね(という本家コメント [slashdot.org])。
Re:パスワード(鍵)が変わってないんだから (スコア:3, 参考になる)
モデムはユーザーが購入したものではなく、Verizonが貸し出しているものなのでそのリモートメンテナンスの手段をVerizon側が持っているのは当然でしょう。
他のISPなどでも、モデム自体をISPが貸し出している場合は同様に何らかの手段で管理されてます。TR069はその標準化です。
また、TR069はモデム内部に定義された管理システムのURLを使い、モデム側が管理システムにアクセスして命令をとってきて実行するという方式なので、外部からの進入には使えません。
そのためベンダー独自方式よりかは安全性も高いです。
Re:パスワード(鍵)が変わってないんだから (スコア:2, すばらしい洞察)
初期パスワードを変更しないような人の言葉を信用するのは、如何なものかと思う。
Re: (スコア:0)
NTTのレンタルしてるルータも設定で自動更新OFFにしてるのに
強制的にファームウェア更新されるよ
うちの機種は2回ほど食らってる
Re:パスワード(鍵)が変わってないんだから (スコア:3, おもしろおかしい)
Re: (スコア:0)
わかった!ルータの前に別のルータを入れてブロックすればいいんだ!
Re:パスワード(鍵)が変わってないんだから (スコア:2, 興味深い)
一般的にレンタルという形態は、所有権がレンタル会社にあるようですね。
客先にあるとはいえ会社の所有物なので、遠隔メンテナンスするための手段
を持っていてもまあおかしくはないかも。
http://www.ntt-finance.co.jp/service/s1_17_3.html [ntt-finance.co.jp]
ユーザ側の意図的な設定を無視して更新するのはどうかと思いますが、事前
説明できちんとその旨を伝えているのかが問題になりそうです。一部の製品
にありますが、初回起動時にパスワード変更を促すようにすればいいかも。
Re:パスワード(鍵)が変わってないんだから (スコア:1)
所有権があると言っても、
合い鍵持っている大家が勝手に店子の家に入るくらいやばい行為だと思うけど。
契約しだいかもしれないけど。
TomOne
Re:パスワード(鍵)が変わってないんだから (スコア:1, すばらしい洞察)
呼び鈴を押しても誰も出ない、電話連絡も取れない、そういう時は大抵は
合いカギで開けて入りますよね。
ルータの脆弱性修正を所有者が勝手にするのは、そういうことだと思う。
それに、NTT支給のルータ(CTU)なんてNTT機材の一部みたいなもので、アパートの
ドアの前みたいなもの。
そこが汚れていたら大家さんが掃除してもいいし、そのほうがうれしいでしょう。
Re:パスワード(鍵)が変わってないんだから (スコア:1, 参考になる)
大家だけど、「管理上必要と認められた時」には部屋に入ることはありますよ、と契約書に書いてあることが大多数だと思います。判断基準としては、その店子さん固有の問題なのか、放置しておくと他の店子さん
に影響が広がってしまうのか、というあたりでしょうか。
ただ、余計な面倒を背負い込みたくないので、極力店子の部屋には入りません。
by BSDな大家
Re: (スコア:0)
Re: (スコア:0)
いやいくらでもあるだろ。
Macアドレス制限のリストとかポートマッピング先のIPアドレスとか。
Re:パスワード(鍵)が変わってないんだから (スコア:1)
電源ON(再起動)時にFWが更新される場合が有りますが、瞬停や熱暴走していませんか?
また、VoIP(ひかり電話)搭載の場合は全体の利益や障害からの回復・メンテナンスのために強制的に行う可能性も有るでしょうね。
家人が***11をダイヤルしていたりするのかもしれませんが・・・
ちなみに、NTT東のレンタルVoIPルータ(沖電気製)はWAN側から保守員がメンテナンス可能とするという設定がありました。
Re: (スコア:0)
ひかりone改めauひかりのホームゲイトウェイ(BL190HW)も勝手にファームアップされてますよ。
Re:パスワード(鍵)が変わってないんだから (スコア:1)
外部からキックされるのではなく、ルータが動的にソフトウェアの取得の取得/アップデートを行うことは一般的に行われているからこの話と混同するのは稚拙ではないでしょうか。
仮に、自動アップデート機能をdisableにしていたのに勝手にアップデートしたとしても、別に外部からキックされたのではなく例えばdisableでもソフトウェアアップデートチェックは常に行っていて、一定以上のセキュリティレベルパッチであれば強制的に自己をアップデート実行するようなプロセスだとしたら、別段怪しいことは無いですよね。
そのプロセスが周知されているか否かだけの問題です。
憶測には憶測で対抗 (スコア:0)
Verizonはデフォルトパスワードで外部からアクセスできるルーターを見つけたので、「とりあえず、処置しておきました」ってだけなんじゃないのかな。
Re:パスワード(鍵)が変わってないんだから (スコア:2, 興味深い)
某社のWimaxルータはインターネットから80番叩くと普通に管理画面が拝めます。。。
同じメーカーから2代目が出たので修正されたと思ったらLAN側IPアドレス入りの絶対URLに一度リダイレクトするだけで、そこをグローバルIPに直したらやっぱり管理画面が拝めます。。。
どっちもWAN側禁止の設定項目すらありません。(ダミーのポートフォワーディング設定を入れれば隠せなくはない)
#デフォルトパスワードがシリアル番号依存だから問題ないってことなのかなあ
Re: (スコア:0)
Re: (スコア:0)
バックドア (スコア:1)
ルーターにパスワードを強制変更するバックドアを仕掛けているのか?
NTT西日本の光プレミアムでは、CTU(ルーター)の設定はCTUではなくNTT側の設定サーバー上にあるようですね。
web.setupのことなら (スコア:2)
持ってないけど単にルータ側で.setupをルータ自身として解決してあげてるだけだと思いますけど。
8.8.8.8をDNSに設定してみれば分かるかも。
Re:web.setupのことなら (スコア:1)
いや,そもそもNTT西のやつはWANに出て行けないとCTUの設定もできんのですよ.
CTUの設定ができない(っちゅうかそもそも設定画面に入れない)から「CTUが壊れたみたい」ってNTT西に対応頼んだら,回線だの集合住宅内のVDSL端末側に問題があったりとか時々遭遇します.落雷が多発してる時期とかよく引っかかるんですよねぇ.
#問題の切り分けがめんどくさい.
Re: (スコア:0)
持ってなくてもせめて少しくらい検索すればいいのに。
Re:バックドア (スコア:2)
# Open? Yes,open! By con.
Re:バックドア (スコア:1, 参考になる)
CTUはルーターじゃねぇって。
NTT西の光プレミアムはそもそも局側に装置等が設置されているもので、あなたの手元にあるCTUは単なるコネクタに過ぎません。