パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み」記事へのコメント

  • TP-Linkを未来永劫許さないというスラド民は少なくないかと思いますが、みなさん自宅でルータ等のネットワーク機器はどこを使われているのか。スラドに聞きたい。

    #私はNETGEARです

    • by Anonymous Coward

      すんません。TP-Linkです。
      HUBはNETGEARです。

      • by Anonymous Coward

        TP-LINKにもバックドア仕込まれてますよ
        https://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]

        ほかにもこんなのも記憶に新しい。
        https://it.srad.jp/story/17/12/25/0813230/ [it.srad.jp]

        TP-Linkはマジで止めた方がいいかと

        • by Anonymous Coward on 2020年11月26日 21時46分 (#3931386)

          > TP-LINKにもバックドア仕込まれてますよ
          > https://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]

          そのページにもあるように、

          この攻撃の前提は、ルータ管理画面のURLにアクセスできること。
          ここで示した攻撃用リクエストURLはプライベートIPなので内部のLANに接続された状態で攻撃を仕掛けるかたちになっていますが、WAN側にもHTTP管理画面を開けるような設定になっていたら外部から攻撃することができてしまうということです。

          です。

          「WAN側にもHTTP管理画面を開けるような設定になっていたら」とありますが、デフォルトではそんな設定にはなっていません。

          バックドアというのは、外部から、例えば中国政府がスパイするのに使う意図的に仕組まれた脆弱性のことです。
          実質的に(デフォルト設定では)LAN内からしか使えないような脆弱性をバックドアとするのはおかしな話です。

          中国ブランドだからといって、デフォルトでインターネット側(WAN側)から利用できないただの脆弱性をバックドアとするのは言いがかりです。

          しかも、7年以上も前のことだし。

          なお、root権限で任意のコードを実行できる脆弱性なんていうのは、WindowsでもLinuxでもAndroidでも過去に何度も発見されていますから、貴方の言い方だと全部バックドア入りのOSであって使えるOSはありませんね。

          親コメント
          • by Anonymous Coward

            それは欧米のルールや常識を当てはめて中国を判断しているだけで非常に危険です。

            中国企業は中国共産党の指示があったら情報を提示しないといけない法律があるのを忘れないように
            しかも大企業になったら共産党党員が従業員に必ず一定数いないといけない事も忘れないように
            有名企業には中国安全情報局の出張部署まで設置されていますよ

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...