【重要】エレコム製WiFiルーターで脆弱性。修正はなく使用中止を勧告

スノーシュー(東京都) **[IT]** · 2021/07/06(火) 16:41:42.94

エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。
2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。
Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。
上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。
一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。こちらは製品の使用中止を呼びかけている。
WRC-300FEBK
WRC-F300NF
WRC-733FEBK
WRH-300RD
WRH-300BK
WRH-300SV
WRH-300WH
WRH-300BK-S
WRH-300WH-S
WRH-H300WH
WRH-H300BK
https://pc.watch.impress.co.jp/docs/news/1336252.html

関連
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告
https://pc.watch.impress.co.jp/docs/news/1302714.html

アメリカンショートヘア(大阪府) **[US]** · 2021/07/07(水) 18:06:06.38

発火する欠陥があっても回収しなさそう

シンガプーラ(北海道) **[IT]** · 2021/07/07(水) 18:21:46.79

いおでただった。

マンチカン(SB-Android) **[US]** · 2021/07/07(水) 18:22:36.52

エレコム買ってる時点で

エジプシャン・マウ(神奈川県) **[NO]** · 2021/07/07(水) 18:23:42.65

普通、ルーターにエレコムなんて選択肢に入らないだろ

クロアシネコ(神奈川県) **[US]** · 2021/07/07(水) 18:27:34.85

10年ちょい使ったコレガのルータが壊れたんでTP-Linkとかいう中国メーカーのルータ買ってきた
電波が物凄いよく飛ぶしこれで人民の仲間入りやで

バーマン(埼玉県) **[EU]** · 2021/07/07(水) 18:38:21.13

>>366
そもそもwifiルータそんな頻繁に買い換えるかって話だがな
壊れなきゃずっと使うだろ

トンキニーズ(岐阜県) **[ﾆﾀﾞ]** · 2021/07/07(水) 19:07:25.34

http://www.omakase.org/images/screenshot_ipod.jpg

アンデスネコ(神奈川県) **[US]** · 2021/07/07(水) 19:15:51.91

IOデータ買った俺には死角がなかった

セルカークレックス(SB-iPhone) **[CA]** · 2021/07/07(水) 23:29:56.02

ファームウェア系統の脆弱性ならWrt入れたら対策できそう

ピクシーボブ(茨城県) **[EU]** · 2021/07/08(木) 06:28:07.67

>>350
対策品イコール新品ってことだよね

マーブルキャット(福島県) **[JP]** · 2021/07/08(木) 08:16:00.20

これファームウェア流すのが面倒なのか物理的に
無理なのか前者？

シャム(SB-Android) **[US]** · 2021/07/08(木) 09:32:28.72

>>379
開発委託した会社がもうないらしい

パンパスネコ(茸) **[CN]** · 2021/07/08(木) 12:19:56.65

エレコムで買っていいのはKVMとUSB-シリアル変換とそれ以外の電気を使わないものだけだ

茶トラ(大阪府) **[US]** · 2021/07/08(木) 12:20:28.78

>>367
ヨヨイノヨイ！

スナドリネコ(東京都) **[US]** · 2021/07/08(木) 13:28:05.94

>>380
通常ソースコードを買い取っているはずなのだが

ピューマ(東京都) **[DK]** · 2021/07/08(木) 13:54:53.77

>>383
ソフトウェアの外注って、普通そういうものだったのか、なるほど。じゃあ、そのソースコードを解読し、ハードウェアに合わせて修正できるエレコム社内の技術者が退職したり、他の重要開発で手一杯とかなのかな。

茶トラ(庭) **[CN]** · 2021/07/08(木) 13:57:19.89

つい昨日の話
仕事で出張続きで休みがなかったため、昨日代休を貰って家でまったり過ごしていたんだ。
昼過ぎになって家のチャイムが鳴ったので出てみると、中学生くらいの子が3人いた。
以下やりとり
中「wi-fiできますよね？」
俺「は？え？どういうこと？」
中「この家から無線LANの電波が出ているのは分かっているんです。」
俺「え？いやまあ確かに無線LAN使っているけど・・・」
中「AOSSボタン付いてます？」
俺「あ～ついてるね」
中「それを長押ししてください。あとはこっちでやるんで。」
俺「は？ちょっとまって何する気？」
中「え？DSでwi-fiするんですよ」
俺「いやいや自分の家でやってくれ」
中「家にないから持っている人の物を使うんじゃないですか」
俺「いやいやだからといって使わせることはできないよ」
中「少しくらいいいじゃないですか。ボタンを長押しするだけじゃないですか」
俺「駄目なものは駄目」
中「なんだよケチ！」
捨て台詞を吐いて帰っていきました。
確かに家中に届くようにと結構強力な無線LAN使っているけど、あくまで家族みんなで使うために使用しているわけで、他人に使わせる為ではない。
とにかくずうずうしい奴だった。

ヒマラヤン(ジパング) **[DE]** · 2021/07/08(木) 14:00:41.73

ciscoにした担当俺有能

キジトラ(茨城県) **[EU]** · 2021/07/08(木) 14:01:03.11

>>1
コレガでもあったな
コレガはWi-Fiルーターそのものから撤退したはずだが

ピクシーボブ(茸) **[US]** · 2021/07/08(木) 14:40:38.07

やべー実家のWi-Fiこれだ。盆まで帰れないしおやはスマホ持ってても電話くらいしか使わないし、PC関係は勿論Wi-Fiなんてよく分からないから俺が設定してあげたくらいなのに。
たまにスマホでYouTube見るくらいなら問題ない？

スミロドン(福岡県) **[ﾆﾀﾞ]** · 2021/07/08(木) 14:58:34.26

エレコム製品なんて買ったことないわ

猫又(大阪府) **[EU]** · 2021/07/08(木) 15:09:40.85

>>383
件のルーターがどういった形態での商品化（OEM、ライセンス、etc.）なのかは知らんが、
契約次第ちゃうか？

ファームのソースコードも開示・引き渡しすることもあるやろうし。あくまで弄ることができるのは
外装・設定画面のデザイのみで箱だけ引き渡しとかなら、エレコムは中を触ることができない。
バグ等があっても、あくまで供給元に修正依頼を出すだけとかなら、こういった事態はあるある。

アメリカンカール(鹿児島県) **[GB]** · 2021/07/08(木) 15:29:12.77

回収して　料金返却では？

猫又(大阪府) **[EU]** · 2021/07/08(木) 16:28:12.12

>>388
>>1 にもちゃんと書いてあるがな。

> 上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、
> ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、
> Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。

> 一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。
> こちらは製品の使用中止を呼びかけている。

ボブキャット(福島県) **[US]** · 2021/07/08(木) 17:29:07.02

型版並べられてもよく分かんないんだけど、とりあえず使っては駄目なのはこういう形のやつってこと？
https://i.imgur.com/4GvWvrH.jpg

ベンガル(兵庫県) **[US]** · 2021/07/09(金) 02:06:11.04

>>88
穴だらけのCiscoの方がヤバい定期

しぃ(大阪府) **[EU]** · 2021/07/09(金) 08:15:28.77

>>393
使用者・保有者本人が分からんものを聞かれてもな……
画像検索、画像をドロップで調べてみたら？
WRH-300系が引っかかるけど、それ以上は当人でないと分からんで。

エジプシャン・マウ(大阪府) **[US]** · 2021/07/09(金) 08:22:28.42

>>395
エレコム、似たような型番ばかりだからｗ
まぁ、どのメーカーも似たようなものだけどｗｗ

サバトラ(岩手県) **[US]** · 2021/07/09(金) 08:40:21.08

Bluetoothマウスはとても気に入ってる　(｀･ω･´)

クロアシネコ(千葉県) **[NL]** · 2021/07/09(金) 08:45:13.48

返金しろや

コラット(静岡県) **[US]** · 2021/07/09(金) 10:04:14.22

>>394
シスコってサブスクにします→やっぱやめます

みたいな事やってなかった？

2021/07/09(金) 10:44:24.03

>>50
昔からこれとサンワサプライはあるサードパーティの老舗だよ

ピューマ(東京都) **[US]** · 2021/07/09(金) 14:52:57.50

最近ルーターコーナーがえらく混むのはこのせいか？
エレー混む

オシキャット(茸) **[US]** · 2021/07/09(金) 14:54:51.83

NEC10年使ったけど壊れないままだった
流石に10年使ったらええかと思って買い替えたけどNEC最強すぎるでしょ

サビイロネコ(東京都) **[FR]** · 2021/07/09(金) 14:58:46.37

ルーター二重化だな
セカンドソースみたいなもんだ

キジ白(静岡県) **[EU]** · 2021/07/09(金) 15:13:18.29

>>161
昔、有線のマウス買ったらすぐに断線した。
同じのを買い直したらまたすぐに断線した。
もうエレコムは買わない

スナドリネコ(埼玉県) **[ﾆﾀﾞ]** · 2021/07/09(金) 15:24:20.46

こういうのって不具合理由に返品できないの？

黒(大阪府) **[US]** · 2021/07/09(金) 15:25:10.96

ワイはtp linkのAX73使ってる

黒(大阪府) **[US]** · 2021/07/09(金) 15:26:38.37

>>405
ネットギアは発売したルーターが公称の速度をみたすことが出来なかったと言う理由で最新の後続機に無料交換してくれたよ

マヌルネコ(千葉県) **[IT]** · 2021/07/09(金) 15:28:43.33

うちｎｕｒｏだから強制的に怪しい中華ルーターつこてる

ライオン(ジパング) **[CZ]** · 2021/07/09(金) 15:32:29.76

エレコムブリッジモードが使いにくい
３年前にNECに換えたわ

エキゾチックショートヘア(山形県) **[US]** · 2021/07/09(金) 15:35:59.22

エレコムってこんなにクソだったのかよ

ライオン(ジパング) **[CZ]** · 2021/07/09(金) 15:40:40.61

NECは脆弱性あると６年前のでも修正ファーム出してくれるからな

シンガプーラ(神奈川県) **[US]** · 2021/07/09(金) 16:20:06.18

>>7
自分はOpenWrtで再利用しやすいBuffaloに落ち着いた
チャネル数が少ないのは相変わらずなので、一台で沢山収容したいなら他のメーカーが良い

ラガマフィン(東京都) **[US]** · 2021/07/09(金) 16:20:42.41

だから大手の商品以外買えないんだよな

シンガプーラ(神奈川県) **[US]** · 2021/07/09(金) 16:21:37.87

>>235
チョンはHUMAXでは

2021/07/09(金) 16:22:59.15

>>300
消去法で
ラインで問い合わせできるのいい
電話はナビダイヤル（）だけど

エレコムくそ、安かろう悪かろう
アイオー03、ロースペック
NECブラック、脆弱性の山、高くてゴミ

スナドリネコ(東京都) **[GT]** · 2021/07/09(金) 16:24:55.92

4年でサポート無くなるのか

ヒマラヤン(福岡県) **[US]** · 2021/07/09(金) 16:25:05.51

バッファローも微妙やしな
名古屋企業だからひいきにしてるけど

ボルネオヤマネコ(愛知県) **[TW]** · 2021/07/09(金) 16:30:40.60

>>417福岡なのに？

スコティッシュフォールド(茸) **[US]** · 2021/07/09(金) 16:40:31.94

古いバッファローから新しいバッファローのルーターに変えて通信速度が大幅に向上して、切断もなくなった。前のやつゴミやったんや