アカウント名:
パスワード:
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bindversion.bind. 0 CH TXT "dnsmasq-2.13"・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
自称IIJがISPのノウハウを結集して開発した高機能ルータです。 [www.seil.jp]と称する某SEIL。大言壮語も甚だしいこやつが、一時期kindle で DHCP でのアドレス取得に失敗する件 [www.seil.jp]などと話題になり。あちこちのblogで引用/リンクされ記事になり、最終的に「DHCPのように一般的には「枯れた」とみなされる技術では、あまりこの手の相互接続性問題は起こらなくなっているのですが、久しぶりに出たような感触です」というまとめで締められている。
どいつもこいつも素人なので簡単に騙され、あたかもKindleが元凶のように錯覚してしまうが、この大言壮語ルータのDHCPサーバをよく調べるべきだろう。なんとudhcpdである。IIJがISPのノウハウを結集して開発した高機能ルータとやらのDHCPサーバは、なんのことはないbusyboxなわけだ。DHCPサーバにbusybox使うレベルである。syslogdもbusyboxなら、DNSもdnsd使ってるだろうことは想像に難くない。
おわかりだろうか?一番安いものでも10万クラスのボッタクリルータが、そこらの電気屋で4~5万で売られているYAMAHAルータ程度にも自社開発できていないという事実。Avastが、日本の家庭用ルーターの57%が脆弱な状態と嘆くのも無理はない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
NTTが貸与しているPR-500KIは安全なのか? (スコア:5, 興味深い)
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。
とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bind
version.bind. 0 CH TXT "dnsmasq-2.13"
・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。
バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
dnsmasq使ってるだけNTTの方がまだマシ (スコア:1)
自称IIJがISPのノウハウを結集して開発した高機能ルータです。 [www.seil.jp]と称する某SEIL。
大言壮語も甚だしいこやつが、一時期kindle で DHCP でのアドレス取得に失敗する件 [www.seil.jp]などと話題になり。
あちこちのblogで引用/リンクされ記事になり、最終的に「DHCPのように一般的には「枯れた」とみなされる技術では、あまりこの手の相互接続性問題は起こらなくなっているのですが、久しぶりに出たような感触です」というまとめで締められている。
どいつもこいつも素人なので簡単に騙され、あたかもKindleが元凶のように錯覚してしまうが、この大言壮語ルータのDHCPサーバをよく調べるべきだろう。
なんとudhcpdである。
IIJがISPのノウハウを結集して開発した高機能ルータとやらのDHCPサーバは、なんのことはないbusyboxなわけだ。
DHCPサーバにbusybox使うレベルである。syslogdもbusyboxなら、DNSもdnsd使ってるだろうことは想像に難くない。
おわかりだろうか?
一番安いものでも10万クラスのボッタクリルータが、そこらの電気屋で4~5万で売られているYAMAHAルータ程度にも自社開発できていないという事実。
Avastが、日本の家庭用ルーターの57%が脆弱な状態と嘆くのも無理はない。