【重要】エレコム製WiFiルーターで脆弱性。修正はなく使用中止を勧告
■ このスレッドは過去ログ倉庫に格納されています
エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。
2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。
Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。
上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。
一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。こちらは製品の使用中止を呼びかけている。
WRC-300FEBK
WRC-F300NF
WRC-733FEBK
WRH-300RD
WRH-300BK
WRH-300SV
WRH-300WH
WRH-300BK-S
WRH-300WH-S
WRH-H300WH
WRH-H300BK
https://pc.watch.impress.co.jp/docs/news/1336252.html
関連
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告
https://pc.watch.impress.co.jp/docs/news/1302714.html 普通、ルーターにエレコムなんて選択肢に入らないだろ 10年ちょい使ったコレガのルータが壊れたんでTP-Linkとかいう中国メーカーのルータ買ってきた
電波が物凄いよく飛ぶしこれで人民の仲間入りやで >>366
そもそもwifiルータそんな頻繁に買い換えるかって話だがな
壊れなきゃずっと使うだろ ファームウェア系統の脆弱性ならWrt入れたら対策できそう これファームウェア流すのが面倒なのか物理的に
無理なのか前者? エレコムで買っていいのはKVMとUSB-シリアル変換とそれ以外の電気を使わないものだけだ >>380
通常ソースコードを買い取っているはずなのだが >>383
ソフトウェアの外注って、普通そういうものだったのか、なるほど。じゃあ、そのソースコードを解読し、ハードウェアに合わせて修正できるエレコム社内の技術者が退職したり、他の重要開発で手一杯とかなのかな。 つい昨日の話
仕事で出張続きで休みがなかったため、昨日代休を貰って家でまったり過ごしていたんだ。
昼過ぎになって家のチャイムが鳴ったので出てみると、中学生くらいの子が3人いた。
以下やりとり
中「wi-fiできますよね?」
俺「は?え?どういうこと?」
中「この家から無線LANの電波が出ているのは分かっているんです。」
俺「え?いやまあ確かに無線LAN使っているけど・・・」
中「AOSSボタン付いてます?」
俺「あ〜ついてるね」
中「それを長押ししてください。あとはこっちでやるんで。」
俺「は?ちょっとまって何する気?」
中「え?DSでwi-fiするんですよ」
俺「いやいや自分の家でやってくれ」
中「家にないから持っている人の物を使うんじゃないですか」
俺「いやいやだからといって使わせることはできないよ」
中「少しくらいいいじゃないですか。ボタンを長押しするだけじゃないですか」
俺「駄目なものは駄目」
中「なんだよケチ!」
捨て台詞を吐いて帰っていきました。
確かに家中に届くようにと結構強力な無線LAN使っているけど、あくまで家族みんなで使うために使用しているわけで、他人に使わせる為ではない。
とにかくずうずうしい奴だった。 >>1
コレガでもあったな
コレガはWi-Fiルーターそのものから撤退したはずだが やべー実家のWi-Fiこれだ。盆まで帰れないしおやはスマホ持ってても電話くらいしか使わないし、PC関係は勿論Wi-Fiなんてよく分からないから俺が設定してあげたくらいなのに。
たまにスマホでYouTube見るくらいなら問題ない? >>383
件のルーターがどういった形態での商品化(OEM、ライセンス、etc.)なのかは知らんが、
契約次第ちゃうか?
ファームのソースコードも開示・引き渡しすることもあるやろうし。あくまで弄ることができるのは
外装・設定画面のデザイのみで箱だけ引き渡しとかなら、エレコムは中を触ることができない。
バグ等があっても、あくまで供給元に修正依頼を出すだけとかなら、こういった事態はあるある。 >>388
>>1 にもちゃんと書いてあるがな。
> 上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、
> ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、
> Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。
> 一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。
> こちらは製品の使用中止を呼びかけている。 型版並べられてもよく分かんないんだけど、とりあえず使っては駄目なのはこういう形のやつってこと?
https://i.imgur.com/4GvWvrH.jpg >>393
使用者・保有者本人が分からんものを聞かれてもな……
画像検索、画像をドロップで調べてみたら?
WRH-300系が引っかかるけど、それ以上は当人でないと分からんで。 >>395
エレコム、似たような型番ばかりだからw
まぁ、どのメーカーも似たようなものだけどww Bluetoothマウスはとても気に入ってる (`・ω・´) >>394
シスコってサブスクにします→やっぱやめます
みたいな事やってなかった? >>50
昔からこれとサンワサプライはあるサードパーティの老舗だよ 最近ルーターコーナーがえらく混むのはこのせいか?
エレー混む NEC10年使ったけど壊れないままだった
流石に10年使ったらええかと思って買い替えたけどNEC最強すぎるでしょ >>161
昔、有線のマウス買ったらすぐに断線した。
同じのを買い直したらまたすぐに断線した。
もうエレコムは買わない >>405
ネットギアは発売したルーターが公称の速度をみたすことが出来なかったと言う理由で最新の後続機に無料交換してくれたよ うちnuroだから強制的に怪しい中華ルーターつこてる エレコムブリッジモードが使いにくい
3年前にNECに換えたわ NECは脆弱性あると6年前のでも修正ファーム出してくれるからな >>7
自分はOpenWrtで再利用しやすいBuffaloに落ち着いた
チャネル数が少ないのは相変わらずなので、一台で沢山収容したいなら他のメーカーが良い >>300
消去法で
ラインで問い合わせできるのいい
電話はナビダイヤル()だけど
エレコムくそ、安かろう悪かろう
アイオー03、ロースペック
NECブラック、脆弱性の山、高くてゴミ バッファローも微妙やしな
名古屋企業だからひいきにしてるけど 古いバッファローから新しいバッファローのルーターに変えて通信速度が大幅に向上して、切断もなくなった。前のやつゴミやったんや ■ このスレッドは過去ログ倉庫に格納されています