コレガ製の無線LANルータ2機種に脆弱性、買い換える以外の対策はなし 35
ストーリー by hylom
4年でサポート終了は長いのか短いのか 部門より
4年でサポート終了は長いのか短いのか 部門より
コレガの無線LANルーター「CG-WLBARGMH」および「CG-WLBARGNL」でクロスサイトスクリプティングの脆弱性が発見された。両製品はすでにサポートが終了されており、修正パッチなどは提供されない。そのため、対策としては「現行製品への置き換え」が提示されている(JVN#25060672、コレガの発表)。
CG-WLBARGMHは2006年、CG-WLBARGNLは2007年に発売された製品で、それぞれ2010年・2011年でサポートは終了となっている。コレガの無線LANルーターについては、以前にもサポート終了機種で脆弱性が見つかっていた(過去記事)。
まぁ (スコア:1)
良心的な対応ですね
数年前にサポートが終了している商品の脆弱性を発表しているという事は
外部からタレコミがあったにせよ時間を割いて検証した上で発表している訳ですし
これに無責任だとか言うのであれば出来るかは別にして個別サポートを結ぶなり
高額なサポート付き商品を買うくらいしかないかと
Re: (スコア:0)
報告されたのがサポート終了以降なら、そうでしょうが
coregaは前科 [security.srad.jp]があるし、どうでしょうね。
Re: (スコア:0)
これがコレガでなかったら南の問題もなかったと。
Re: (スコア:0)
良心的な対応と思いたいけどコレガ自体の発表だけだからなんとも判断できないけど
サポートする商品の方は修正ファームウェアがあるみたいだから、
気が付いてたけど名をあげたいセキュリティ会社につつかれるまで黙ってたわけではないみたいだね
(サポート商品には脆弱性がなかったらあやしいけどw)
数少ない経験上 (スコア:1)
もう使ってる人はいないんじゃないかな。
# みんなもう壊れてて
Re: (スコア:0)
ソフトウェアで時限ライセンスってあるけど、孔を塞ぐの強制させる意味で
こういうセキュリティクリチカルな物品(踏み台になるとか)も必要なんじゃないかって
思ってみた。
Re: (スコア:0)
この辺りのコレガルータはまともに動かなすぎて壊れるより前より買い換えの方が多いし
Re:数少ない経験上 (スコア:1)
以前はコレガのルータ使ってましたが、PCをWindowsXPから8.1に代えた際に、ルータの設定画面にアクセスできなくなったので買い換えました。
無線がたまに飛ばなくなって、ルータ再起動はたまにありましたね。
今使っている他社製品に代えてからはなくなりました。
Re: (スコア:0)
無線ルーターってそんなポコポコ壊れるもんなの?
NECのWR7600Hが10年以上壊れもせず動いてるんで、よそもこんなもんだと思ってたけれど。
Re:数少ない経験上 (スコア:1)
うちでは11b時代から10機種程度買い換えましたが、完璧に壊れるというより、
熱でハングして、DNSやらDHCPやらが反応しなくなることが多いような。
たいていリセットするか電源抜いてしばらく放置すると普通に通信再開するケースが多い。
ファームの出来もだいぶ影響しますけどね。某社のWi-Fiルータに
TomatoFirmwareとかOpenWRT/DD-WRTとか入れるとハングしなくなったりしましたし。
NECのWi-FiルータはベースがBSDでファームはかなりしっかりしているイメージですね。
ハードは熱籠りやすい気もするけど、機種によるのかも。うちにあったWR8700Nはかなり熱籠ってたなー
ハイパワーモデルで当時最新の11abgn全部入り機種だからしょうがない気もするけど。
Re: (スコア:0)
電源投入からしばらくは良いのだけど、発熱してくると性能が半分以下になるんだよね。
アイスノンを巻き付けとくと回復するんだけど。
WiFi ルータは、規格の変化で性能変化が激しいし、同じ規格のでも価格帯が上がれば、それ相応に性能が改善するので買い替えしやすいんじゃないかなぁ。
Re:数少ない経験上 (スコア:1)
NECだとWR8700が設計不良を抱えて壊れやすかったです。
http://bbs.kakaku.com/bbs/K0000089609/#tab [kakaku.com]
私も含めだいたい皆さん同じ症状で、製造から4年程度使っているものを、何かの理由で一度電源を切ってしまうと
次に電源を入れた際にPWRLEDのみ点灯し無反応となる症状でした。
Re: (スコア:0)
当たり外れあると思う。様々理由あれど割と買い替えが行われやすい機器であるような気がする。
自分はここ10年程で3~4個不調を動機に買い換えたはず。
Re: (スコア:0)
安かろう悪かろうの外れ籤に、プラネックスのGW-MF54G2があった。ポータブルな無線ルータだ。
Netで言われるような熱暴走は経験してないが、動かなくなったので中を開けてひどいことに気づいた。
ACアダプタを接続するジャック(外力が直接掛かる部分)は、基板にはんだづけされているだけだった。
はんだだけで保持してるのだから、ACアダプタの挿抜を繰り返せば、いずれははんだが外れる(現に外れてしまった)。
まともな製品なら、こんなところをはんだづけだけで固定などしない。別途取り付け金具などを用いるはず。
Re: (スコア:0)
まあNECは「技術知ってる管理者」が居たという経験唯一したとこだしな。
ハード一辺倒から程遠い考えで、xor演算とか規格変化で修正不要なモノ以外はソフトにしたがってたよ。
まあROM焼きのメリットもあるから悩ましいね~と、こういう会話出来る人が居るのに驚いた、という辺りがこの国のこの業界のヤバさ。
Re: (スコア:0)
オイラのWHR-AMPGも電源コネクタのハンダ割れとかあったけど、それ以外問題ない。
脆弱性の有無は???
対策としては「他社製品への置き換え」 (スコア:1)
じゃあ
買い換えよう (スコア:0)
802.11gのMIMOで藻掻いていないでで802.11acに移行しよう
5GHzは空いていて快適だぞ
今時日本でまともに取り扱われている製品ならたいてい802.11aないしacには対応してるだろ?
安物や中国本土向けのを技適無しに持ち込んだ奴とか対応してないけど
Re:買い換えよう (スコア:1)
空いていて快適なので買い換えないでください
Re: (スコア:0)
2.4GHz帯がオワコンなのは言われなくてもわかってるけど
5GHz帯は壁や天井で全然通らないの何とかならないのこれ
出力とか
Re:買い換えよう (スコア:1)
Re: (スコア:0)
なんと一秒以内に問題のないチャネルに移行するという製品があります。
原理上、聞き耳立ててないとダメじゃないかと思ったら5Hgzのラジオを2つ持っているので、片方がモニターしているみたい。
Re:買い換えよう (スコア:1)
>5Hgzのラジオ
まぁ落ち着け。
Re:買い換えよう (スコア:1)
>5Hgz
ヘルギガツと読むのかな…と一瞬真剣に考えてしまった
Re: (スコア:0)
orzみたいな何かの表現かなと思ってた
Re: (スコア:0)
> 片方がモニターしているみたい。
なるほど。頭いいな。
ただコストと効果の兼ね合いが難しそう。
Re: (スコア:0)
電波帯域はいつからコンテンツになったんだろ
無限ループ (スコア:0)
11acで藻掻いてないで11adに移行しよう
60GHzのミリ波は空いていて快適だぞ
Re:無限ループ (スコア:1)
# というネタ振りだと信じて
Re: (スコア:0)
マンションとかだと 5Ghzも取り合いだよ。
Re: (スコア:0)
5GHzは屋外(屋外経由)で使っちゃいけなくて、壁抜けもあまりできないのだけど、他のマンション住人と5GHzの帯域を奪い合っているの?
Re:買い換えよう (スコア:1)
# AP側の送信電力を落とせばいいんでしょうが
Re: (スコア:0)
マンション内の全世帯が 5Ghz の WiFi 使ってる状態といっても過言じゃないですからね。
駄目なんだなこれが (スコア:0)
コレガは昔から「Wi-Fi認定取得予定」って製品だらけ
これを気に他メーカーの選ぶのが吉
Re: (スコア:0)
「これを気に」