コレガの無線LANルーターに脆弱性、サポート終了機種のため使用中止や設定変更を呼びかけ 40
ストーリー by hylom
2007年からスルーのほうが興味深い 部門より
2007年からスルーのほうが興味深い 部門より
コレガの無線LANルーター「CG-WLBARGL」にコマンドインジェクション脆弱性が発見された(INTERNET Watch、JVN#76653039)。
この製品は2006年3月に発売された製品で、すでにサポート期間も終了していることから、コレガは使用停止を呼びかけている。なお、この脆弱性の情報が最初に情報処理推進機構(IPA)に寄せられたのは2007年9月だったとのこと。なお、ほかにも同社製の「CG-WLBARAGM」におけるDoSの脆弱性(JVN#24409899)および「CG-WLR300GNVシリーズ」における認証試行回数が制限されていない脆弱性(JVN#75028871)の情報が公開されている。
Appleがよくやってる汚い手ですね (スコア:1)
バッテリーなどに問題があるのはわかってて利用者からクレームも入ってるのにひたすらダンマリ
時間がたって稼働数が十分に落ちてからしぶしぶ発表するあれですね
iPhoneのバッテリーで本当に迷惑させられた利用者より
2006年3月発売で2007年9月届け出 (スコア:0)
IPAの通報制度の根本的欠陥。放置すればサービス/製品サポート終了まで隠せるし、通報者も公表できなくなるのでメーカー側に対応のモチベーションがまったくない。
ああまたコレガかという感じだけど (スコア:2)
セキュリティサポートやる気が無い会社がネットワーク機器販売しちゃダメだろう。
この手のセキュリティ製品で、販売後5年以内とかで
セキュリティホールに早期対策対策しないメーカーには罰則規定があっても良いと思うよ。
Re: (スコア:0)
コレガっていうと「Wi-Fi認証取得予定」っていう製品だらけで「駄目なんだなーコレガ」って揶揄されてましたからね
Re:2006年3月発売で2007年9月届け出 (スコア:1)
>通報者も公表できなくなる
これってなにかルール化されてる話なんでせうか?
そりゃ「直るまで黙っててね!(はぁと)」ぐらいのお願いはするんでしょうけど。
Re: (スコア:0)
ルール化されてない暗黙のマナー()だとでも思ったのかよ
https://www.ipa.go.jp/security/vuln/report/index.html#how [ipa.go.jp]
Re:2006年3月発売で2007年9月届け出 (スコア:4, 参考になる)
落ち着いて、リンク先をよく読もうね。
「何にも強制できない」と書いてあるだけなので、少なくとも「通報者も公表できなくなる」訳ではありません。
IPAが受理したセキュリティホールを騒ぎ立てる訳ではないので、メーカー側の胸先三寸、というのはその通りですが。
------
留意事項
脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。
発見者に対する、脆弱性関連情報の秘匿の強制
製品開発者に対する、脆弱性への対策の強制
ウェブサイト運営者に対する、脆弱性の修正の強制
------
今回の様に「当該製品のサポート切れてるから対処しません。」といっているメーカーに、「発売翌年に指摘があったのに対処されていないのだから、実際はやる気なかっただけでしょ?」って突っ込み入れるエビデンスにはなるわけですね。
では、おすすめの会社はどこだろう (スコア:0)
長くサポートしてくれる家庭用の無線LAN親機の会社はどこだろう。
1万円以下で頼む...ないんだろうな。
今回の脆弱性は単体ではWANからの攻撃には影響がないので、個人的には影響はないかなあ。
使っているのはNECのだから、そもそも関係ないけど。
Re:では、おすすめの会社はどこだろう (スコア:3, 参考になる)
NECは、フレッツやKDDI向けのルーターも作っているので、比較的長いんじぁないかな。
1万以下はだめじゃなイカ。最上位機種買おうぜ。
Re: (スコア:0)
訳分からんトラブルで地獄を見たくないから、個人的にはこれですね。
それと、中の人がきっちりと技術的質問への回答を出来た唯一の会社だったという笑えない理由も。。。
Re: (スコア:0)
NEC信じてたけど、モバイルルータで
年越せない不具合出してから評価下がってる。
時計すらまともに実装できないのかよ、と。
サポート一週間も音沙汰無しだしな。
Re:では、おすすめの会社はどこだろう (スコア:1)
ルーターの設定画面が乗っとられる可能性がある脆弱性。
http://www.aterm.jp/support/tech/2016/0330.html [aterm.jp]
これの対応の場合、対応ファームウェアが出ているのは2011年発売ぐらいまでですかね。
それ以前の機種は運用で回避しろということ。
終売時期の実売で6千円ほどのモデルも対象になっているので、価格は関係なさそう。
Re: (スコア:0)
前に何もしらず、最上位機を買ったら出力がすごく、その分、
熱も酷く、ACアダプタも大ぶりでした。
その後、パスワードを忘れてしまい、泣く泣く次位の機種を
買ったら、性能は必要十分で、熱もACアダプタも満足行く
ものでした。
一万程度で、二位でよいのでは?
Re:では、おすすめの会社はどこだろう (スコア:1)
NEC製品の場合、RESETボタン長押しで工場出荷状態に戻った筈ですけど。
(まさかシスコのOEM品を購入?)
notice : I ignore an anonymous contribution.
Re: (スコア:0)
パスワード忘れてても工場出荷時の状態にリセットできませんか?
Re: (スコア:0)
あー、もう公民館の小型家電リサイクルボックスに入れて来てしまいました!!
Re:では、おすすめの会社はどこだろう (スコア:1)
設定情報をリセットせずにリサイクルにだしちゃったのか。
Re: (スコア:0)
.11ac対応機の最上位機種でスピードが生きるのは同機種の対向で無線接続する場合くらいだし。
ノートPCやスマホ相手だったら次位か三位機種くらいで十分という気はする(いろいろ付加機能が必要なら別)。
そういううちはまだ.11a対応機しか使ってないけど、2.4GHzの11n時代の混信状態を脱しただけでもう十分満足。
Re: (スコア:0)
NEC はルータとしてはわりとマトモですが、個人的には電源が弱い感じです。
再起動するために電源の入れ直しをして、電源が入らなくなったことが何度かあります。
シェアが大きいと思われるバッファローで電源が入らなくなる話はほぼ聞きません。
セットアップした人から質問を受ける側なので、肌感覚は傾向としてわかってると思っています。
Re: (スコア:0)
NEC歴代最強のA10の電源部を流用してはどうだろうか
Re:では、おすすめの会社はどこだろう (スコア:1)
今と同じぐらいのサポート期間と価格でいいから、メーカー出荷終了前にサポート終了日を発表してほしい。
Re: (スコア:0)
コレガはアライドテレシスの子会社だから、アライドテレシスもダメなのかな?
Re: (スコア:0)
エンタープライズ向けは保守契約結べば対応してくれるんじゃないですか。
コンシューマー向けは基本的に売り切りなので、どのメーカーもサポート続けたくないのが本音でしょう。
にしても、発売後1年で見つかった脆弱性は瑕疵として対応すべきだと思いますが。
Re:では、おすすめの会社はどこだろう (スコア:2, 参考になる)
アライドテレシスの場合、毎年一台一台サポート登録をしないといけないので台数が多いと軽く死ねます。
しかも、取扱製品のトラブルについて検証してもらっても「トラブルが起こる原因は判明しましたが、詳細は企業秘密のため開示しません」との回答を平気でよこす。
更新する必要が出てきたら、別なメーカーに変えたいと思っています。
Re: (スコア:0)
品質はコレガほど酷くはないです
けど、いろいろとめんどくせーです
Re: (スコア:0)
何台か買い換えて長らく無線LAN親機を使ってきましたが、最近はフレッツ光のルーター自体が
無線LAN親機としても機能するようになったようで、ついに単独の無線LAN親機は卒業しました。
当然、故障した場合は別の装置を貸与してくれるはずです
Re:では、おすすめの会社はどこだろう (スコア:2)
Re: (スコア:0)
HGWでもUNI接続という方法がありますよ。
Re: (スコア:0)
そういえば、PR-S300HIを借りてたんだけれど、IPv6の通信の調子が悪いってクレーム入れたら、なんか接続確認した後に設定を引き継いでPR-500KIに交換していったなあ。
Re: (スコア:0)
ヤマハかな
Re: (スコア:0)
これ [yamaha.com]のこと?
39,800円だと予算オーバだよん。
Re: (スコア:0)
ルータ機能ついてないし
Re: (スコア:0)
ご家庭での利用を想定した製品ではないので、ルーターとアクセスポイントをまとめてほしくない人が買うものでしょうから。
ネットボランチのWiFi付きモデルってないんでしたっけ?
Re: (スコア:0)
もうすぐ発売されますが、ご家庭用の価格じゃないですね。
http://jp.yamaha.com/products/network/routers/nvr700w/ [yamaha.com]
現場事務所のような数ヶ月の仮設向けかな。
Re: (スコア:0)
OpenWrt、DD-WRTなどのオープンなファームウェアが焼ける機種が多いBuffaloとかいいんじゃない?
Re: (スコア:0)
そんな違法行為前提の推奨をされてもねぇ
Re: (スコア:0)
自分で技適を取得すれば無問題
・・・あ、そっちだけで1万超えちまうかorz
Re: (スコア:0)
その順法精神は、労基法の遵守のほうに向けていただくとみんな幸せになると思います。
Re:では、おすすめの会社はどこだろう (スコア:1)
その前にあなたはここではまったく無関係の労基法を出してくる頭の悪さをどうにかしてください
Re: (スコア:0)
バッファローはBBR-4HG/MGと同じくらい他の無線LANルーターもサポートすればいいのに