パスワードを忘れた? アカウント作成
9841738 story
セキュリティ

OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 38

ストーリー by hylom
同様の案件はほかにもありそうだ 部門より
あるAnonymous Coward 曰く、

NTTコミュニケーションズの運営するインターネット接続サービスOCNで、6月にインターネット接続用の認証パスワードが不正に変更されるという事件が発生していたのだが、被害を受けたユーザーを調査したところ、ロジテックの特定の無線LANルータを利用していたという共通点があったという(INTERNET Watch)。

問題のルーターは、2009年発売の無線LANルーター「LAN-W300N/R」、および「LAN-W300N/RS」、「LAN-W300N/RU2」という3製品。この無線LANルーターにはインターネット側からルーターの管理ページにアクセスできるという脆弱性があり、これを使ってPPPoEの認証用IDやパスワードが外部から取得されたり、変更される可能性があるという。

すでに対策を施したファームウェアは公開されているとのことなので、利用者はすみやかにアップデートを行うことをおすすめする。また、NTTコミュニケーションズはネットワーク経由でブロードバンドルーターにコマンドを送信し、脆弱性の有無を確認するというセキュリティ調査も行うそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • OCNではインターネット接続用(PPPoE)のID/PWと、メールアドレス(OCN ID)のID/PWと2種類のID/PWがあり、
    最近になって6月と7月にそれぞれ別々に不正アクセスを受けている。

    このタレこみで取り上げられている6月の不正アクセスの被害規模 [ntt.com]は、

    不正に認証パスワードを変更されたOCN認証ID数:756
    パスワード変更のためのアクセスに不正に利用されたOCN認証ID数:16

    とごく小規模なのに対し、OCN IDに対する7月の不正アクセスの被害規模 [ntt.com]は、

    最大約400万のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があります。

    と、こちらのほうが遥かに被害件数が多くて、スラドでもストーリーが立っている [srad.jp]。

    --
    I'm out of my mind, but feel free to leave a comment.
    • by Anonymous Coward on 2013年08月21日 15時33分 (#2445225)

      もしかしたら、その別の不正アクセス事例を調査しているうちに今回の件が発覚したのかも。
      逆に、その事例が起きて無ければ今回の件も公にならなかった可能性があるかもね。

      親コメント
      • by Anonymous Coward

        個別に対応しているとのことだし7月の不正アクセスと混同させる狙いもあったんではと邪推してしまう

  • 同様の案件 (スコア:4, 興味深い)

    by Anonymous Coward on 2013年08月21日 18時43分 (#2445350)
    使い方を調べようと、機器の設定ウェブユーザインターフェイスに表示されている文言でググったら、
    同機種の設定ウェブページそのものへのリンクがずらり、なんてこともありましたね。

    どういう経路でクロールされたのかとか想像して楽しみました。
    今時のルータだと、念のためにとrobots.txtが置いてあったりするんでしょうかね。
  • by Anonymous Coward on 2013年08月21日 15時20分 (#2445218)

    OCNは無実で、ロジテックがやらかした結果なのか?
    OCN以外でも同様の事象って発生したのだろうか。

    • by Anonymous Coward on 2013年08月21日 15時53分 (#2445233)

      販売終了製品で、修正済み。
      だから、致命的な脆弱性があるのにアップデートしなかったユーザが悪いというのが一番。

      最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
      Firewall機能を無効にしても、いくつかのサイトをFirewallでブロックしてしまう。
      ブロックされるのは問題のないサイト。
      たしかココもブロックされた気がする。

      よって、ロジテックの無線機器の品質は良くないんじゃないかなと思う。

      以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。
      というのも、同じOCNネットワーク内の他のユーザからの攻撃が多く観測されたから。
      OCNは自社の接続サービスのセグメント内にハニーポットを設置し、OCNユーザが攻撃してきたら、そのユーザを遮断したうえで通知すべきじゃないだろうか。

      OCNユーザはカモにされているのカモ。

      親コメント
      • by Anonymous Coward
        こういうのって、ユーザ登録しとけばメーカーから通知が来るのかな。
      • by Anonymous Coward

        >ロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
        無線LAN機器はどこのもボロボロに見える。
        メーカですらフィルタできなくて、機種ごとに当たり外れがバラバラ。
        なので現行品で買えるものを店頭で確認して、価格comのサイトに行って
        最新ファームの阿鼻叫喚が少ないやつに買い替えてる。

        というかオススメある?
        ・業務用じゃなく一般家庭用
        ・5GHz(ac)できちんとsamba接続できる
        ・Macアドレスで接続制御

        ルータは別にあるので無線機能だけブリッジで使えればいい

        • by upken (38225) on 2013年08月22日 13時08分 (#2445824)

          Aterm はブロードバンドルーターとWiMAXルーターを購入しましたが、いずれも長時間(1~4週間)使い続けると名前解決ができなくなる・無線LANがつながらなくなるという現象が発生しました。
          MA-100(AtermのOEM)も無線LANに大量のトラフィック(もしくは特定のプロトコル)が発生すると同様の現象が発生します。

          DNSに関してはTLDを一律外部DNSにフォワードする対策で解決しますが、無線LANが使えなくなるのは鬱陶しいです。

          親コメント
        • by Anonymous Coward

          NECアクセステクニカオヌヌメ
          高級機種を買っておけばわりと安定してる

          安い機種で簡易ファイル共有機能とか使うと死にやすくなるけど

          • by epheal (32955) on 2013年08月22日 20時09分 (#2446145)

            NECアクセステクニカオヌヌメ

            まさか。まったくおすすめできないでしょう。 http://srad.jp/comments.pl?sid=439697&cid=1515867 [srad.jp]

            Buffaloの安いのを買ってDD-WRT化するのがいいですよ。

            親コメント
          • by Anonymous Coward

            マジAtrem一択
            トラブル知らず

            • by Anonymous Coward

              うちはLogitecのが先月壊れたんだけど
              NECのac対応モデルが、gで接続が切れやすいとか
              ファームの問題らしき話が散見された。

              で、様子見なんだけど
              正常に動いているという事例は
              そういうサイトに出てきにくいのが難点だなぁ。

      • by Anonymous Coward

        >最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
        しかしパソコン系の店の密度が薄い所の量販店とかだと、そういうのしか売ってなかったり。
        近所のヤマダとかだと、新製品やまともな物は品物が店に回ってこなくて、時偶訳ありアウトレットが回ってくる感じ。
        だから、通販が頼りだったり。

      • by Anonymous Coward

        > 以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。

        ネットワークの通信を解析してウィルス検知をするのは、電気通信事業法 第四条(秘密の保護)に違反するからでは?

        • by Anonymous Coward

          ハニーポットは末端そのものなので、そこへのアクセスを分析するのが通信の秘密だとかなんとかいうのはあり得ない。

      • by Anonymous Coward

        ロジテックに挙動がおかしいのでは?と修理依頼したところ
        依頼書に書いた不具合内容をまともに見ずに、
         出荷時の検査して問題なかった。
        ということで送り返してきたことがありますよ。
        (ただし、新品に交換はしてくれました)

        当然こちらでもう一度試すと不具合は再現されるわけですが

        サポート役に立たなかったです。

    • by Anonymous Coward on 2013年08月21日 17時05分 (#2445272)

      詳細がわからないので推測してみる。

      ロジテックの無線ルータに、WANから管理画面にアクセスできる問題があった。
      ただし、これだけでCVSSのスコアが7.5になる?

      管理画面のところへアクセスができても、その前に管理画面の認証を突破する必要があるが、ブルートフォースで突破したとは考えにくい。
      よって考えられるのは次の2点。

      (1) パスワードが製品の工場出荷状態のままだった
      (2) 認証をバイパスする脆弱性があった

      というわけで、可能性として高いのは(1)。
      ユーザがデフォルトのパスワードのままにしていたんじゃないだろうか?

      こういう製品はデフォルトのパスワードではなく、一番最初の設定で管理者パスワードを決めさせるフローで設計したほうがいい気がする。

      親コメント
      • by Anonymous Coward

        こういう製品はデフォルトのパスワードではなく、一番最初の設定で管理者パスワードを決めさせるフローで設計したほうがいい気がする。

        それやると、問い合わせ窓口で一番多い質問が「パスワードを忘れたんですけど…」になってしまう。悩ましいっす。

        • by Anonymous Coward

          物理的にアクセスされる場合は仕方ないと割切って、パスワードリセットボタンを付けておくとか。
          あるいは、WANポートとLANポートをUTPケーブルで直結(ループ)させて○○秒経つとパスワードだけリセットされる仕組み突っ込んでおくとか。

        • by Anonymous Coward

          同感です。
          少なくとも家庭用用途で、ルータの脆弱性の保険としてパスワード設定を必須にするのは親切ではないと思います。
          コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…

          • by Anonymous Coward

            >コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…

            これに一票

  • by Anonymous Coward on 2013年08月22日 11時16分 (#2445764)

    エレコム傘下入り時にロジテックにエレコムのLANEEDブランドを吸収したけど、結局ネットワーク関係は再度エレコムに移管されるんだな

  • by Anonymous Coward on 2013年08月22日 16時26分 (#2445969)

    うちの無線ルーターLAN-W300N/PGRBは、ルーターモードでDNSをルーターに設定すると、徐々に名前解決のレスポンスが悪くなり、数日後には名前解決不能になる。DNSをISP提供のものに変更すると何事も無く動作するので、原因はここだと思うんだけど、諸々の経緯からアクセスポイントモードで利用することになったので、現状困ってない。

    さて、メーカーに報告したものかどうか…

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...