アカウント名:
パスワード:
TP-Linkを未来永劫許さないというスラド民は少なくないかと思いますが、みなさん自宅でルータ等のネットワーク機器はどこを使われているのか。スラドに聞きたい。
#私はNETGEARです
すんません。TP-Linkです。HUBはNETGEARです。
TP-LINKにもバックドア仕込まれてますよhttps://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]
ほかにもこんなのも記憶に新しい。https://it.srad.jp/story/17/12/25/0813230/ [it.srad.jp]
TP-Linkはマジで止めた方がいいかと
> TP-LINKにもバックドア仕込まれてますよ> https://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]
そのページにもあるように、
この攻撃の前提は、ルータ管理画面のURLにアクセスできること。ここで示した攻撃用リクエストURLはプライベートIPなので内部のLANに接続された状態で攻撃を仕掛けるかたちになっていますが、WAN側にもHTTP管理画面を開けるような設定になっていたら外部から攻撃することができてしまうということです。
です。
「WAN側にもHTTP管理画面を開けるような設定になっていたら」とありますが、デフォルトではそんな設定にはなっていません。
バックドアというのは、外部から、例えば中国政府がスパイするのに使う意図的に仕組まれた脆弱性のことです。実質
それは欧米のルールや常識を当てはめて中国を判断しているだけで非常に危険です。
中国企業は中国共産党の指示があったら情報を提示しないといけない法律があるのを忘れないようにしかも大企業になったら共産党党員が従業員に必ず一定数いないといけない事も忘れないように有名企業には中国安全情報局の出張部署まで設置されていますよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
中国ブランドのルーターといえば (スコア:2)
TP-Linkを未来永劫許さないというスラド民は少なくないかと思いますが、みなさん自宅でルータ等のネットワーク機器はどこを使われているのか。スラドに聞きたい。
#私はNETGEARです
Re: (スコア:0)
すんません。TP-Linkです。
HUBはNETGEARです。
Re: (スコア:0)
TP-LINKにもバックドア仕込まれてますよ
https://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]
ほかにもこんなのも記憶に新しい。
https://it.srad.jp/story/17/12/25/0813230/ [it.srad.jp]
TP-Linkはマジで止めた方がいいかと
「バックドア」ではなく「ただの脆弱性」 (スコア:0)
> TP-LINKにもバックドア仕込まれてますよ
> https://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]
そのページにもあるように、
この攻撃の前提は、ルータ管理画面のURLにアクセスできること。
ここで示した攻撃用リクエストURLはプライベートIPなので内部のLANに接続された状態で攻撃を仕掛けるかたちになっていますが、WAN側にもHTTP管理画面を開けるような設定になっていたら外部から攻撃することができてしまうということです。
です。
「WAN側にもHTTP管理画面を開けるような設定になっていたら」とありますが、デフォルトではそんな設定にはなっていません。
バックドアというのは、外部から、例えば中国政府がスパイするのに使う意図的に仕組まれた脆弱性のことです。
実質
Re:「バックドア」ではなく「ただの脆弱性」 (スコア:0)
それは欧米のルールや常識を当てはめて中国を判断しているだけで非常に危険です。
中国企業は中国共産党の指示があったら情報を提示しないといけない法律があるのを忘れないように
しかも大企業になったら共産党党員が従業員に必ず一定数いないといけない事も忘れないように
有名企業には中国安全情報局の出張部署まで設置されていますよ