逮捕されたプロキシ運営業者、ロジテック製ルータの脆弱性で盗まれたIDを使っていたことが明らかに 40
ストーリー by hylom
実用化 部門より
実用化 部門より
90 曰く、
中国からの踏み台として使われるプロキシサーバを運営したとして業者が逮捕されたことが昨日報道された(過去記事)。だがプロキシサーバは国内にも多数存在し、タレコミ子はプロキシ運営のみを理由として処罰されることには違和感を覚えていた。ところが、20日の読売新聞の報道によれば、この業者は中国の代理店と連携し、盗まれたISPのアカウント情報を約1500個提供されていたという。
このアカウント情報はロジテック製のブロードバンドルータに存在する脆弱性により収集されたものが大半とされている。業者はISPへの接続回線のみを用意し、不正行為のためにこのアカウント情報を利用してPPPoEセッションを張ることで、ISPによるアカウント停止などの対策を避けようとしたものとみられ、この点が主な逮捕理由と考えられる。
なお、今回狙われたロジテック(Logitec)は日本の企業で、マウスなどの入力機器で知られるスイス企業のロジテック(Logitech)とは関連がない。スイスのロジテック社は、混乱を避けるため日本では「ロジクール」ブランドで製品を展開している。
なんか昔話を貼れと言われたような気がした (スコア:5, 興味深い)
7年ぐらい前に書いたコメント [srad.jp]。
今でも開発状況というか品質管理は変わってないんだろうか・・・
関連情報、かどうかはわからないですが (スコア:3, 興味深い)
※2012年の情報
重要なお知らせ - > ロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い - ロジテック [logitec.co.jp]
※2013年の情報、上記再告知
重要なお知らせ - > ロジテック ロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い - ロジテック [logitec.co.jp]
私の記憶の限りでは、ここ最近でLogitecのルーターで脆弱性って言うとこの件くらいしか思い当たらない
今回の件でいつから不正な情報収集してたか知らないけど、今でも脆弱なままのルーターって
死ぬほど残ってんだろうなーという
#もはや個人向けの無線LANルーターは自動更新をデフォルトでONにするしか無いと思うんだけど、
#そうなったらそうなったで不具合を撒き散らすケースも出てくるだろうしでなんというかアレ
Re:関連情報、かどうかはわからないですが (スコア:1)
あー、なるほどなるほど。
悪意のあるルータが、自発的にIDとPassをどっかのサーバ宛に送信、という構図では一応なく、
ルータに脆弱性があって(あるいは悪く言うと意図的に抜け穴を作っていて)、外から攻められたときに、フレッツ経由で入るISPの、IDとPassをお漏らししちゃう構図と。
で、悪意のある中華な人たちが日本国内に、フレッツだけ用意して、そのID使って日本国内IPアドレス吐くプロキシ立てると。
抜かれ元のルータが、普通にフレッツで使われている限りは、ISP側が二重ログインを蹴ってアクセス出来んだろうし、
そもそもフレッツは引いてるから、NTT東西経由で調べれば、物理的なフレッツ引き込み地は特定できるし、
まあ、摘発されるべきものが、摘発された、という構図なのかなあと。
元のロジテックルータの利用が、総当たりで調べられたのか、ロジテックルータ側から手引きがあったのか、
あたりは、気になるところですけど。
あと、やっぱこの今回摘発されたプロキシは、「有料制」だったんでしょうか。。。
フレッツ引いたりビル借りたり、固定費は掛かってそうに見えるけど。
Re:関連情報、かどうかはわからないですが (スコア:2)
ISP側が二重ログインを蹴ってアクセス出来んだろうし、
たぶん二重くらいまでは許されるんじゃないかな、と。フレッツは2セッションまで張れるので。
複数のISPで同じ現象が報告されて、警察の特権が発動してNTTに聞けば、すんなりバレて捕まるのは当然ですね…
# ファーム自動更新は最近のルータだとデフォルトで有効だと思う
# 売れ筋のNEC Atermとかバッファローはそうなってる予感
Re:関連情報、かどうかはわからないですが (スコア:1)
件のルータは脆弱性の有無をインターネット側から調べられるみたいです。
(OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 -INTERNET Watch [impress.co.jp])
ですので、簡単なスクリプトでIPスキャンして収集したのではないかと。
#そういえばうちにもたまに変なポートにアタックがgesaku
Re:関連情報、かどうかはわからないですが (スコア:1)
>(あるいは悪く言うと意図的に抜け穴を作っていて)
カッコ書きにレスポンスをするのもなんですが、ファームウエアのバージョンアップで脆弱性が作られて、今はロールバックしていることから意図的ではなさそうです。
さらに元コメントの#にもレスポンス。
>#もはや個人向けの無線LANルーターは自動更新をデフォルトでONにするしか無いと思うんだけど、
自動更新にすると、それを捌くサーバを調達するというコストが発生しますが、ロジテック製品に限らず安いルータでは脆弱性への対策に今まで及び腰だったことを考えると自動更新は期待できないかな。
Re:関連情報、かどうかはわからないですが (スコア:1)
ちょっと訂正。
脆弱性があった2.17について、こちらのページ [logitec.co.jp]では2.10aにロールバックしているけれども、こちらのページ [elecom.co.jp]では2.33に更新するように言ってます。
Re: (スコア:0)
(店がこういう告知をせずに叩き売りしているってのも悪質だと思った)
事情を知らずに買った人達がファーム更新しているかは疑問だし、こういう情報が行き渡っているとも思えない。
Re: (スコア:0)
リモートで管理画面にアクセス出来るが、型番が分からない。
型番確認→ファームダウンロード→ファームアップロード→再起動
めんどい・・・
ロジテックはまだある (スコア:0)
ロジテックと言えば Logitech Modula-2 のロジテックもある、というかあった(大昔の話だが当時もマウスのロジテックと紛らわしかった)
会社で買ってもらったが、たしか日本代理店はアドミラルだったはず
Re: (スコア:0)
いや、それは同じ会社でしょ。
そのModula-2用に3ボタンマウスを売ってたが、やがてそちらが本業になったんだと思う。
BYTEかDDJの広告でModula-2とマウスが一緒に売られていたのを見た記憶がある。
ルータの脆弱性 (スコア:0)
ロジテックだけじゃなくて、ルータの脆弱性って結構深刻な問題だよね。
もっと注目されてもいい。
脆弱性が発見されて修復されるケースはまだマシな方で、放置されたり、知らないうちに踏み台にされてるケースも当然有るだろうけど、ホームユースのルータのファームウェア更新の頻度ってそれほど高くないし。
Re:ルータの脆弱性 (スコア:1)
BRL-04CW にD-Link製ファームのバックドアが発覚した時にPLANEXに問い合わせたら、「サポート期間終了してるので回答できません」って返事来ましたよ。
WindowsPCと同じくソフトウエアがウエイトを占める製品はこれが辛いですね。。
Re: (スコア:0)
ハードウェアだって保証期間すぎれば修理してもらえなくなるだろ。ソフトウェアほど改修が容易じゃないからあきらめやすいというだけ。
Re: (スコア:0)
新しめのエレコムのルーターだと自動チェックして新しいファームウェアが有ればHTTP通信をアップデート画面に強制リダイレクト(無効化可)
家庭用だとこのぐらいしないとダメなんだろうね
Re: (スコア:0)
家庭用ブロードバンドルーター、ファームの強制通知・適用があったとして問題はもう1つ。
いつまでファームのアップデートのサポートがあるか。
生産終了については公式webサイトなどの情報でわかったとしてもファームの
アップデートがいつまで続くかの情報ってほとんど見た事がないんですよね。
無線だと規格がいろいろ新しいのも出てくるからまだ買い替えのチャンスもあるけど
有線だと10年以上前から100Mbpsぐらいのものは普通にあるので壊れなきゃ
(回線速度をフルに有効利用できるかどうかは別として)問題なく使えちゃいますし。
もうファームのアップデートはしません、という通知も必須
Re:ルータの脆弱性 (スコア:1)
Re: (スコア:0)
法律で打ち切りを禁止すると、サポート費用嵩むしファームが有料になるかもね・・・
#現状でもCiscoみたく保守契約結ばんとファームアップすらできんとこも。
Re: (スコア:0)
そりゃ販売価格には未来のリコール対策のリスク相当のコストが乗てるんだろうけど。ずさんな会社には無限責任を負わせるようにしないと自浄作用も期待できないですしね。
Re: (スコア:0)
携帯電話の端末メーカがすごく反対しそう
まあEOLを事前に決めて売るのがいいのかもしれないけど
EOLはたまに伸びるからなあ
ハードウェアは少ないだろうけど、ソフトウェアは結構伸ばすイメージ
Re: (スコア:0)
EOL:半年ないし次期モデル販売までのいずれか短い方とします
…こんなだから売れない面もあるんじゃなかろーか
Re:ルータの脆弱性 (スコア:1)
逆にGoogleのNexusスマホはサポート期間長くバージョンアップ早いから、あまり価格落ちしないよね。
Re: (スコア:0)
> ## で、次に「サポート止めるならファームのソースをオープンにしろ」という
> ## オープン厨の発言が出てきそうだけど相手にする気はないのでここまでw
シャドーボクシングに突っ込むのも無粋だが、今なら DD-WRT だな。
それが入れば何も文句は出ないだろう。
Re: (スコア:0)
ARMベースのルーターなら、書き込む手段さえ確保できれば、移植できそうだしな。
Re: (スコア:0)
箱に製品の保証期間くらい書いてあるとおもうが。
まさか、ファームの不良は物理故障とは別なんて言わないよな?
つまり、1年なり機能を維持すればメーカーは責任を果たしたといえる。
文句があるなら法律変えるなり、ルータをレンタルするなりすればいい。
DD-WRTなんかの話も出てるけど、フリーなファームなんていくらでもあるよ。その機械ぴったりでなくてもいいなら。
一番問題なのは、どういう手順で操作すると送り込むことができるか、とフラッシュROMのメモリマップだ。
それさえ分かればたいして問題ないよ。あまりにも問題なく動くのでフリーファームの開発はもう下火だ。
(ファームのダウンロード方法を調べるだけしかすることなくてつまらないから)
Re: (スコア:0)
初期動作保証とEOLっておなじなの?
Re: (スコア:0)
こういった問題は氷山の一角と思います。
家で使っているルーターは、ある設定にすると管理画面をインターネット側に公開しない設定にしていても、インターネット側から管理画面にアクセスできるようになってしまいます。デフォルトでパスワードが入っていないので簡単に乗っ取られてしまいます。
ハードウェア的な故障によるものかもしれませんが。
Re: (スコア:0)
家庭レベルならNUC+通信デバイスで立てちゃえ。
まあ、売ってるルーター並にサイズやらバッテリーやらLTEまで求めると、どうもなりません。
いらないもの消すだけでも面倒だし。。
Re: (スコア:0)
NUCで有線LANが2本ってのが無いのが残念です。
近いのだとShuttleの薄型がありますが。
Re: (スコア:0)
ゴミを作るだけなのでやめた方がいい。
今時のルータは当たり前のようにUPnP理解するけど、そういうデバイスはそんな機能はない。
ロクに使えないサービスでるよ。
ロジテック以外のルータもきおつけないとだめか (スコア:0)
Linux組み込んだテンプレルータ何でしょ?
ELECOM効果は? (スコア:0)
子会社ならGPLのモノ使ってもいいのかな?
まぁ、Windows搭載高級(高価)NASでお馴染みのロジテックなんだけどさ
やめちゃえばいいじゃん (スコア:0)
社名も紛らわしいし、品質管理なってないんだから、ネットワーク事業からLogitec撤退すればいいじゃん。
ほかにも同業者はわんさかいるし、いなくなっても困らない。
Re:やめちゃえばいいじゃん (スコア:1)
Re: (スコア:0)
当たり外れの大きい民生ルータなんて(ry
Re: (スコア:0)
やはり家庭用ルータは自作に限るな。
Re: (スコア:0)
PCベースだと電気代で痛い目に逢いませんか?
うちはWAN側100M契約なので、中古のRTX1000で運用中…(RTX810ほすぃ)
Re: (スコア:0)
軍事用ルーターって、どこで手に入りますか?
秋葉原のガード下ジャンク屋でサープラス品探すのか?
民生用 ↔ 業務用
民生用 ↔ 産業用
民生用 ↔ 軍事用
Re: (スコア:0)
中国 [srad.jp]から買えるんじゃないかな?
Re: (スコア:0)
無線LANのチップメーカーがSDKと称するものを売っていて、ハードベンダーはそれに自社ロゴいれたファームを中国あたりの工場に送るだけだからな。