アカウント名:
パスワード:
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bindversion.bind. 0 CH TXT "dnsmasq-2.13"・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
詳細を添えてIPAの窓口とかに通報すると良いですよ。「規制業種は役人に弱い」を地でいくと良いです。
公衆無線がWEPのままや暗号化なしの件総務省に伝えたら想定外だったと言われた家庭と法人に注意喚起していたがまさか通信事業者が穴作ったままとは、、、と
自称IIJがISPのノウハウを結集して開発した高機能ルータです。 [www.seil.jp]と称する某SEIL。大言壮語も甚だしいこやつが、一時期kindle で DHCP でのアドレス取得に失敗する件 [www.seil.jp]などと話題になり。あちこちのblogで引用/リンクされ記事になり、最終的に「DHCPのように一般的には「枯れた」とみなされる技術では、あまりこの手の相互接続性問題は起こらなくなっているのですが、久しぶりに出たような感触です」というまとめで締められている。
どいつもこいつも素人なので簡単に騙され、あたかもKindleが元凶のように錯覚してしまうが、この大言壮語ルータのDHCPサーバをよく調べるべきだろう。なんとudhcpdである。IIJがISPのノウハウを結集して開発した高機能ルータとやらのDHCPサーバは、なんのことはないbusyboxなわけだ。DHCPサーバにbusybox使うレベルである。syslogdもbusyboxなら、DNSもdnsd使ってるだろうことは想像に難くない。
おわかりだろうか?一番安いものでも10万クラスのボッタクリルータが、そこらの電気屋で4~5万で売られているYAMAHAルータ程度にも自社開発できていないという事実。Avastが、日本の家庭用ルーターの57%が脆弱な状態と嘆くのも無理はない。
でも、いままで普段ハングアップしたことないんでしょ?
オレは事故ったことが20年ないからもう任意保険はかけない、みたいなですか~
メンテナンスはしているようだが、セキュリティ云々の記述はないねえhttps://web116.jp/ced/support/version/broadband/pr_500ki/rireki.html [web116.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
NTTが貸与しているPR-500KIは安全なのか? (スコア:5, 興味深い)
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。
とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bind
version.bind. 0 CH TXT "dnsmasq-2.13"
・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。
バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
Re:NTTが貸与しているPR-500KIは安全なのか? (スコア:1)
詳細を添えてIPAの窓口とかに通報すると良いですよ。
「規制業種は役人に弱い」を地でいくと良いです。
Re: (スコア:0)
公衆無線がWEPのままや暗号化なしの件
総務省に伝えたら想定外だったと言われた
家庭と法人に注意喚起していたが
まさか通信事業者が穴作ったままとは、、、と
dnsmasq使ってるだけNTTの方がまだマシ (スコア:1)
自称IIJがISPのノウハウを結集して開発した高機能ルータです。 [www.seil.jp]と称する某SEIL。
大言壮語も甚だしいこやつが、一時期kindle で DHCP でのアドレス取得に失敗する件 [www.seil.jp]などと話題になり。
あちこちのblogで引用/リンクされ記事になり、最終的に「DHCPのように一般的には「枯れた」とみなされる技術では、あまりこの手の相互接続性問題は起こらなくなっているのですが、久しぶりに出たような感触です」というまとめで締められている。
どいつもこいつも素人なので簡単に騙され、あたかもKindleが元凶のように錯覚してしまうが、この大言壮語ルータのDHCPサーバをよく調べるべきだろう。
なんとudhcpdである。
IIJがISPのノウハウを結集して開発した高機能ルータとやらのDHCPサーバは、なんのことはないbusyboxなわけだ。
DHCPサーバにbusybox使うレベルである。syslogdもbusyboxなら、DNSもdnsd使ってるだろうことは想像に難くない。
おわかりだろうか?
一番安いものでも10万クラスのボッタクリルータが、そこらの電気屋で4~5万で売られているYAMAHAルータ程度にも自社開発できていないという事実。
Avastが、日本の家庭用ルーターの57%が脆弱な状態と嘆くのも無理はない。
Re: (スコア:0)
でも、いままで普段ハングアップしたことないんでしょ?
Re: (スコア:0)
オレは事故ったことが20年ないからもう任意保険はかけない、みたいなですか~
Re: (スコア:0)
メンテナンスはしているようだが、セキュリティ云々の記述はないねえ
https://web116.jp/ced/support/version/broadband/pr_500ki/rireki.html [web116.jp]