WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 72
ストーリー by nagazou
大事になりそう 部門より
大事になりそう 部門より
過去にウォルマートが独占販売していた「Jetstream」ブランドのWiFiルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのWiFiルーターに不審なバックドアが見つかったそうだ。いずれも古い製品だが、手頃な価格で入手可能であったことから当時は人気があったようだ(CyberNews、Mashable、GIGAZINE)。
この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。このバックドアを発見したCyberNewsのチームは、Jetstreamの販売元であるウォルマートに状況を把握しているかどうか認識しているか確認を取ったが、現在確認中という回答があったという。製品については現在販売していないとしている。
もう一つのWavlinkルーターでは、近くのWi-Fiを一覧表示し、それらをネットワークに接続する機能を備えたスクリプトが含まれていた。これらのバックドアが積極的に悪用されているという証拠も見つかっているという。これらのルーターは、接続しているデバイスをマルウェアMiraiのボットネットに端末を追加しようとする試みるという。リモート制御された端末はボットネットの一部として被害者のルーターをリモートで制御されてしまう。実際に2016年に発生したDynDNSへのDDoS攻撃で悪用されたとしている。
この二つのブランドであるWavlinkとJetstreamは「Winstars Technology Ltd.」という深圳の企業の子会社らしいが、他に「Ematic」と言うブランドもあり、対象ブランド、製品は今回の報告に留まらない可能性が高いとしている。
この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。このバックドアを発見したCyberNewsのチームは、Jetstreamの販売元であるウォルマートに状況を把握しているかどうか認識しているか確認を取ったが、現在確認中という回答があったという。製品については現在販売していないとしている。
もう一つのWavlinkルーターでは、近くのWi-Fiを一覧表示し、それらをネットワークに接続する機能を備えたスクリプトが含まれていた。これらのバックドアが積極的に悪用されているという証拠も見つかっているという。これらのルーターは、接続しているデバイスをマルウェアMiraiのボットネットに端末を追加しようとする試みるという。リモート制御された端末はボットネットの一部として被害者のルーターをリモートで制御されてしまう。実際に2016年に発生したDynDNSへのDDoS攻撃で悪用されたとしている。
この二つのブランドであるWavlinkとJetstreamは「Winstars Technology Ltd.」という深圳の企業の子会社らしいが、他に「Ematic」と言うブランドもあり、対象ブランド、製品は今回の報告に留まらない可能性が高いとしている。
中国ブランドのルーターといえば (スコア:2)
TP-Linkを未来永劫許さないというスラド民は少なくないかと思いますが、みなさん自宅でルータ等のネットワーク機器はどこを使われているのか。スラドに聞きたい。
#私はNETGEARです
Re:中国ブランドのルーターといえば (スコア:2)
NTTのレンタル有線ルータ PR-500
NECの無線LAN WG1200HS
Buffaloの無線LAN WXR-1900DHP3
NECはブツブツ切れてダメすぎてもう買わない。
Re:中国ブランドのルーターといえば (スコア:1)
光回線につなぐルータはNTT、内部のネットワークはf-secureにしてます。クラウドでセキュリティチェックしてくれるサービスのためのルータですね。
hubはnetbearと積水化学だった。積水化学のHubはNTTにOEMしてるときいたけど。
Re: (スコア:0)
netbear……netgearのTypoかっ!
Re:中国ブランドのルーターといえば (スコア:1)
間違ってしまった・・・。
でも、「Netbear」というのもいい響きだな。
クマが徘徊する東北産のネット機器ブランドでどこか使わないかな。
Re: (スコア:0)
東北でクマと聞くと東北熊襲発言を思い出すので、
サ〇トリーで出したらいいんじゃないですかね。
Re: (スコア:0)
Re: (スコア:0)
壊れたら買い替ようとは思ってます。
Re: (スコア:0)
自宅で使ってる機器?
ルータ:Yamaha
スイッチ:NETGEAR・Cisco・Juniper・APRESIA
AP:Aruba・NEC
ONU:NTT
#どれもこれも10年選手だけど、特に壊れない・・・・
Re: (スコア:0)
なにより中華じゃない。
Re: (スコア:0)
昔は色々試したけど今はフレッツのPR-500シリーズで一通り賄えるから市販品は必要なくなってしまったな
無線機能は有償だけど年額3,600円の保守料と思えば別に
Re:中国ブランドのルーターといえば (スコア:2)
無線機能は昔からBUFFALOで
回線をフレッツにする前ならLINKSYSのルータを使用していた
Re: (スコア:0)
Mobile ルータ:NEC
自宅ルータ:NEC
ONU:NTT
# Aterm MR06LN 待ってます!
Re: (スコア:0)
NetgearもNTP問題をやらかしてますね
https://ja.wikipedia.org/wiki/Network_Time_Protocol#.E3.82.A6.E3.82.A3... [wikipedia.org]
あと他にもアホみたいなセキュリティインシデントをやらかしていて
品質的には中華とあまり変わりなさそう。
h [wikipedia.org]
Re:中国ブランドのルーターといえば (スコア:1)
本家 wikipedia には NTP 問題のページがあった
https://en.wikipedia.org/wiki/NTP_server_misuse_and_abuse [wikipedia.org]
ハードとしては下記が問題起こした
・Netgear
・D-Link
・TP-Link
あとサービスとしては下記が問題を起こしたらしい
・ドイツのいくつかのプロバイダ
・iOS 版 Snapchat(が利用していた NTP ライブラリ)
初めて知ったのが、TP-LINK の件って福岡大学だけじゃなくてオーストラリアとニュージーランドにも迷惑かけてた模様
Re:中国ブランドのルーターといえば (スコア:2)
NTPやらかし問題そのものよりも、その後の言い訳と対応 [srad.jp]が酷かったんですよねTP-Linkは。
「ファームウェアアップデートで、管理画面を開いている時だけ福岡大学NTPサーバにアクセスするようにしました」
アホか。
Re: (スコア:0)
そこにプラス
「ファームウェアの自動アップデート機能がなかったので、ほとんどのルータは更新されずそのまま」
更新しても福岡大学にアクセスするのは論外として、ほとんど更新されないなんてのも百も承知だろうに
業務妨害として立件なり訴訟なりされて、賠償金払うとかリコールとか、それなりの制裁をうけるべきだと思いますよ
# なお国によってはアップデートが公開されていないらしい
Re: (スコア:0)
自宅は機能が充実していたのでplanex、実家は面倒なのでbaffalo。
定額常時接続だから性能なんかはそれほど気にしないし。
Re: (スコア:0)
AppleのTime Capsuleを使ってます。地味に10年もシステムアップデートが続いている優等生なんですが、販売終了なので次はどうしようかと悩み中。
Re: (スコア:0)
AppleTVにルーターとスマートスピーカー機能つければ売れるだろうになぁ。
Re: (スコア:0)
以前にNETGERAだったんだですが、電波が弱くて(10年前のだし仕方ないですが)階が違うと使えなかった。
おととしBUFFELLOに変えてから快適。
Re:中国ブランドのルーターといえば (スコア:2)
笑いすぎ
Re: (スコア:0)
すんません。TP-Linkです。
HUBはNETGEARです。
Re: (スコア:0)
うちもルーターはTP-Linkです。
ついでにWavlinkのHDDドッキングステーション使ってます。
何かドッキングステーションがえらいカリカリ言うんですよねえ。
ヤバいのかな、これ。
Re: (スコア:0)
TP-LINKにもバックドア仕込まれてますよ
https://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]
ほかにもこんなのも記憶に新しい。
https://it.srad.jp/story/17/12/25/0813230/ [it.srad.jp]
TP-Linkはマジで止めた方がいいかと
「バックドア」ではなく「ただの脆弱性」 (スコア:0)
> TP-LINKにもバックドア仕込まれてますよ
> https://gdgdgadget.blogspot.com/2017/12/tp-link.html [blogspot.com]
そのページにもあるように、
この攻撃の前提は、ルータ管理画面のURLにアクセスできること。
ここで示した攻撃用リクエストURLはプライベートIPなので内部のLANに接続された状態で攻撃を仕掛けるかたちになっていますが、WAN側にもHTTP管理画面を開けるような設定になっていたら外部から攻撃することができてしまうということです。
です。
「WAN側にもHTTP管理画面を開けるような設定になっていたら」とありますが、デフォルトではそんな設定にはなっていません。
バックドアというのは、外部から、例えば中国政府がスパイするのに使う意図的に仕組まれた脆弱性のことです。
実質
Re: (スコア:0)
それは欧米のルールや常識を当てはめて中国を判断しているだけで非常に危険です。
中国企業は中国共産党の指示があったら情報を提示しないといけない法律があるのを忘れないように
しかも大企業になったら共産党党員が従業員に必ず一定数いないといけない事も忘れないように
有名企業には中国安全情報局の出張部署まで設置されていますよ
Re: (スコア:0)
#3931138の「仕込まれてますよ」という言いぶりからするに、ここではデバッグ用に作りこんだものではなく、意図的に仕組まれたものという意味で使っているのだろうから、バックドアの定義を争っても仕方ない。
Re: (スコア:0)
なんで仕方ないのかさっぱり分からんのだが。
#3931138->意図的に仕組まれたもの
#3931386->よくあるroot権限で任意のコードを実行できる脆弱性と同じでバックドアとは言わない。
バックドアとはスパイが使うようなもの(バカ丸出し)
#3931442->デバッグ用のを消し忘れただけで意図的に仕組まれてなくてもバックドアはバックドア
特定のURLにアクセスしたらコールバックしたスクリプトをroot権限で動かすとか、
バグって想定外の動作しちゃいましたなんて代物じゃなく、まごうことなきバックドア。
これがroot権限で任意のコードを実行できる脆弱性と同じなんて言ってるのは、にわかのあほ。
インターネットから悪用できないんですけど (スコア:0)
それは、単なるデバッグ用のコードの消し忘れでしょう。
そもそも、デフォルトでは管理画面にはLAN側からしかアクセスできないので、実際にインターネット経由でバックドアとして悪用するのは事実上不可能です。
つまりは、意図して仕組んだバックドアとは考えにくいのです。だって(わざわざWAN側から管理画面に接続できるような特殊な設定にしない限りは)LAN内からしか使えないんですから。
そもそも、家庭用ルータの多くはWi-FiのAES暗号のPSKとしてランダムな英数字などが使われている一方、LAN内からの管理画面への接続は「ユーザ名: admin パスワード:(空白)」など
Re: (スコア:0)
ルーターはGoogleWifi。
宗教上の理由で乗り換えを検討中。LinksysかNETGEARの予定。
Re: (スコア:0)
NEC Aterm
購買時にフルサービスじゃ無かったりするけど(あれなんでなんだろう)
ずっとヤマハ (スコア:0)
現在はRTX810、そのうちRTX830にしようかと。
ただ、RTX830/RTX1210は細かな設定がやりにくい。
Re: (スコア:0)
中国企業のネットワーク機器はさすがに一切使わないですね。
以前はNEC Atermの無線LANルーターを都度買い替えて使ってましたが、今はYAMAHAのルーターにして無線部分だけを買い替えて新しい無線規格に対応させてます
スイッチもD-LINKで下回りはケチらず安定稼働中
Re: (スコア:0)
アイ・オー・データ機器
サポートサービスの対応が丁寧なところがお気に入り
(初心者としてサポートに相談するのがベスト、相手はプロ意識を尊重する姿勢が大事)
Re: (スコア:0)
Netgear使ってるけど、安売りに飛びついたら5GHz帯がW52しか対応してなくてホゲーってなった。
Re: (スコア:0)
xiaomiのやつにOpenWRT入れて使ってる
GL-iNETのmangoもあるよ
# 技適?なにソレ美味しいの?
Re: (スコア:0)
NECの2kくらいで変える安いの。
野口英世にまいね。
Re: (スコア:0)
I-O DATAのWN-AX1167GR+NTTから借りてるONU
Bフレッツが遅くて遅くてすぐにでもなんとかしたかったのでちょっとしらべたら今使ってるISPでtransixとかいうサービスを
提供しててそれに対応するブロードバンドルータを近所の電気屋に問い合わせて在庫があったのがこれだった
お金があればYamahaかCiscoにするのにとかなんとかいいながらもう何年も使ってる
coregaホントの (スコア:2)
jetstreamアタック
ホームゲートウェイはN東レンタルの日電。
Wi-Fiアクセスポイントはバッキャロー。
IPv6フィルタ用途にYAMAHAかCISCOを現役復帰させる予定。
あと、押し入れに初代OpenBlocksが死蔵されています。
死して屍 拾う者なし
Re: (スコア:0)
jetstreamアタック
踏み台の誘い受けですね!
アレゲなハードウエアとしては一品 (スコア:1)
OpenWRT界隈の知ってる人は知ってると思うけどチップベンダ自体がOpenWRTでの開発をうたっていて、
メーカー謹製の無線ドライバにデバック用のwebconsoleがあるけどmenuconfigから項目があるのになぜか無効化できない
BuffaloやELECOMとかまともなメーカーはWebUI作り変えるときに気づいて消してるけど適当なメーカーは残ってる感じ
公式OpenWRTに乗せ換えて遊ぶのは安くて面白い、開発環境もSDKで簡単にできるし
メモリが128MB~256MBでストレージが16MBのSPI-NORしかないけどWavlinkだとUSB3.0ついてるからやり放題だし
先月入れ替えた (スコア:0)
安かったからwavlink使ってたけど、メッシュwifiが不安定だったから国内メーカーに乗り換えたとこ。
不満はない
趣味が高じて (スコア:0)
基幹フロアスイッチが現パナソニックLS
エッジスイッチと無線APがNETGEARのSONO向け
無線APの電源がエレコムの法人向けPoEインジェクター
Re:趣味が高じて (スコア:1)
エッジスイッチと無線APがNETGEARのSONO向け
SOHOだよばk
不審なバックドア (スコア:0)
不審でないバックドア とは
Re:不審なバックドア (スコア:2)
お勝手口とか?
まぁ、移民が増えたり町の商店街が無くなりつつある昨今では
不審な使われ方しか無さそうだけど・・・
Re:不審なバックドア (スコア:1)
どうせ (スコア:0)
国内メーカーでも安物ルータはみんなこんな感じで穴空いてんだろうな
Re: (スコア:0)
三菱鉛筆「?」