【Wi-Fi】エレコム製ルーターに脆弱性。修正はなく使用中止を勧告【今年度二回目】

1: 2021/07/06(火) 14:57:56.04 _USER
no title

WRC-1167FS-W

エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。

2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。

上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。

一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。こちらは製品の使用中止を呼びかけている。

・WRC-300FEBK
・WRC-F300NF
・WRC-733FEBK
・WRH-300RD
・WRH-300BK
・WRH-300SV
・WRH-300WH
・WRH-300BK-S
・WRH-300WH-S
・WRH-H300WH
・WRH-H300BK

□編集部のおすすめ記事
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告 2021年1月27日 10:48
https://pc.watch.impress.co.jp/docs/news/1302714.html

□関連リンク
エレコムのホームページ
https://www.elecom.co.jp/
ニュースリリース
https://www.elecom.co.jp/news/security/20210706-01/

2021年7月6日 13:49
PC Watch
https://pc.watch.impress.co.jp/docs/news/1336252.html

2: 2021/07/06(火) 14:59:34.13
使用中止を勧告ワロタ

 

5: 2021/07/06(火) 15:01:27.91
使用中止というなら買い取れよw
ふざけんな。

 

6: 2021/07/06(火) 15:01:52.75
エレコムは確か、NECの技術者引き抜いてやってたんだよな
こんなことでケチがつくのは残念だなあ

 

13: 2021/07/06(火) 15:06:38.70
Web管理画面にアクセス可能な攻撃者って誰や…?
ルーターの管理画面とかローカルアドレスでの接続じゃないの?

 

73: 2021/07/06(火) 16:23:10.65
>>13
無線LANルーターなんだから
パスさえ割れれば家の外からでもローカルIPで入れるだろ

 

77: 2021/07/06(火) 16:26:26.78
>>73
無線自体の接続パスワードと管理画面のパスワード両方をお洩らしした場合はそうだな
どっちも割れる可能性なんて低いとは思うが…
無線接続にパスワードかけてない奴は管理画面のパスワードもデフォルトとかだろうしリテラシー低いと危ないかもなあ

 

14: 2021/07/06(火) 15:07:31.09
いつの製品だ
最近のなら別のを送れよ

 

20: 2021/07/06(火) 15:10:00.09
>>14
2011~2017
2011年のロジテック製品はまあサポート期限切れだろう
2015年以降の製品は流石になあ

 

15: 2021/07/06(火) 15:07:34.64
TP-Linkにしとけば良かったね

 

19: 2021/07/06(火) 15:09:09.08
>>15
脆弱じゃなくて普通にぽっかり穴空いてそうだ

 

17: 2021/07/06(火) 15:08:36.10
TP-Linkなんかがが売れてるんだから皆セキュリティーどうでもいいんだろ
NECもやらかしたしバッファロー一択か

 

18: 2021/07/06(火) 15:08:44.53
無線の暗号が破られたわけじゃないんだよね?
だったら問題なくない?

 

23: 2021/07/06(火) 15:18:44.19
ソフトで対応できんのは支那製のチップ使ってるから?

 

26: 2021/07/06(火) 15:20:45.01
>>23 エレコムはファブレスだからほぼ全部中国製だよ

 

24: 2021/07/06(火) 15:19:50.15
エレコム 1915億 5年で88%↑
メルコ  1240億 5年で164%↑
IOデータ 149億 5年で64%↑

 

27: 2021/07/06(火) 15:21:55.48
NTTのレンタル品のほうが性能良いから
下手に自分で買うよりレンタル品使えば良い

 

31: 2021/07/06(火) 15:24:06.87
>>27
えー、高いから要らない

 

90: 2021/07/06(火) 16:38:01.37
>>31
ひかり電話契約したらタダでついてくるだろ

 

30: 2021/07/06(火) 15:23:53.27
バッファローにワイ価値組

 

36: 2021/07/06(火) 15:33:05.63
送るから新機種安く売って

 

37: 2021/07/06(火) 15:33:48.36
この対応はさすがエレコムだなw

 

38: 2021/07/06(火) 15:34:20.38

安いルータ買うとこうなるわな

私は2900円のバッファローのルーターだから、余裕

 

40: 2021/07/06(火) 15:38:12.24

>>1

NEC Atermをチョイスした俺は真の勝ち組。

 

76: 2021/07/06(火) 16:24:22.40
>>40
お前は正しい

 

88: 2021/07/06(火) 16:37:04.42
>>40
Atermも半年前にやらかしてなかったか??

 

43: 2021/07/06(火) 15:41:25.92
結局Buffaloにすりゃええんか?

 

44: 2021/07/06(火) 15:46:13.41
これ持ってるけどwifiが弱すぎて今は使うやつおらんやろ

 

47: 2021/07/06(火) 15:50:43.19
最近は光回線を契約するとルーターが強制レンタルだから買わないわな

 

48: 2021/07/06(火) 15:53:46.10
TEPCOの契約時から使ってるA-Termにワゴンで1500円位で買った1167FS-B繋げて
5G無線LAN用にして使ってるが一応パス等は変更しとくか
先にA-Termが突破されない限りは大丈夫だとは思うけど

 

51: 2021/07/06(火) 15:55:56.22
エレコム商品は2度と買わない。
使えないなら現行品と交換するのが筋というものだろう。
無責任極まりない企業という烙印を押させて貰うぜい。
今後のカスタマー評価ではかように書くということだ。
これだから中国で作らせるからダメなんだよな。
いくら仕様が~~と言ったところで理由にはならんわ。

 

52: 2021/07/06(火) 15:56:07.13
こないだ初めてエレコムのルーター買ったけど通信できなくなって3ヶ月で買い替え
やっぱatermがいいわ

 

53: 2021/07/06(火) 15:56:19.25
2533だった
セーフだが次買うときはこのメーカーを候補から外す

 

56: 2021/07/06(火) 16:01:01.60
日本のメーカーのものとか買うから悪い。長持ちする良いものを選びたいなら、海外のブランドのものを買った方が良いと思うな。例外は自動車くらいじゃない?

 

60: 2021/07/06(火) 16:07:43.15
>>1
だうでもいいけど
いまどきNASあるだろうからそっちで対応すりゃいいのでは?
外からジカにルーターにアクセスできるのが問題だろうよ(笑)

 

61: 2021/07/06(火) 16:09:12.51
予備でバッファローの安いやつ置いてるけどそのうちこんなことになりそうだな
今はASUSの2万ちょいしたやつだから大丈夫だと思いたい

 

62: 2021/07/06(火) 16:09:44.56
WEB管理ページにアクセスするためにはネットに入る必要があるから
WPAのキーがばれなければとりあえず問題ない。

 

65: 2021/07/06(火) 16:14:38.17
ルーターって、これなら間違いはないっていう決定版、無いよな?

 

96: 2021/07/06(火) 16:41:22.00

>>65
ルーターならYAMAHA、NECのIX買う
APはArubaかCisco

分からなきゃNTTのレンタル品使っとけ
おれはCiscoのルーター(891FJ)使ってるがな

 

67: 2021/07/06(火) 16:17:44.41
ルーターみたいなセキュリティに注意が必要な製品でエレコムなんか買ったらだめでしょw
この程度のサポートしかできない会社だし。まあ買った連中はいい勉強代でしたねw

 

68: 2021/07/06(火) 16:18:59.24
2015年前後のなら、まあこの対応も仕方ないかなと言う感じ。

 

69: 2021/07/06(火) 16:19:25.04
PLANEXの鎖国ルーターってどうなの

 

113: 2021/07/06(火) 17:10:45.84
>>69
VPNルータとして使ってるけど
設定しやすい

 

82: 2021/07/06(火) 16:32:11.84
買い替え需要のためわざと脆弱性を残してる

 

84: 2021/07/06(火) 16:32:51.77
バッキャローもやらかしてるし何処なら良いんや?
アススか?

 

86: 2021/07/06(火) 16:36:03.95
>>84
どこだってこういうのは出るし、サポートだっていつまでもされないのが当たり前と思って
セキュリティパッチが出なくなったら買い換えるだけでいいんだよ。

 

89: 2021/07/06(火) 16:37:14.05
まぁ発表するだけマシだよ

 

93: 2021/07/06(火) 16:39:43.45
TP-LinkのファームウェアどうたらのD-Linkがバックドアを埋め込まれているとかあったなー

 

94: 2021/07/06(火) 16:39:52.79
無線ルーターって接続不良でも無けりゃ変えない人も居るから
結構生き残ってそう

 

100: 2021/07/06(火) 16:48:04.71
もうTP-Linkでよくね?
安くて高性能やん
NECとTP-Linkならどっちがセキュリティ的におすすめなん?

 

111: 2021/07/06(火) 17:07:06.27
>>100
日本だとTPはネガキャンの対象なんでな
あの性能であの価格は競争にならない
どっちもセキュリティは一般的なものは両方備えているしバックドアは最新のものでは未確認

 

101: 2021/07/06(火) 16:48:29.86
脆弱性が出るのは製品に採用した部品の問題だから仕方ないとは思うが、対策ファームウェアを提供しないのは駄目だろう
流石に発売してから10年以上前のものとかなら分からんでもないが

 

105: 2021/07/06(火) 16:51:33.94
>>101
これくらいの価格のものでは目安は5年ぐらいだと思うぞ。
10年とか本体が100万越える価格だったり、毎年10万以上保守費払っていてもサポートされないレベル。

 

102: 2021/07/06(火) 16:49:47.66
外部からどうやってルーターにはいるんだよー

 

106: 2021/07/06(火) 16:55:10.02

>>102
バックドアが有効だったり
ネットゲームやるからとDMZ設定にしてガバガバになってたり
インターネットからNASに入れるようにしてたり
いろいろあるよ

エレコムの子会社のロジテック製ルーターは大問題になったし
インターネットから入れるようにしたNASはランサムウェアに感染したりしめる

 

120: 2021/07/06(火) 17:29:31.69
マウスとかケーブルとかのサプライはエレコムくらいしか
在庫ない店舗あるから買うの分かるけどさ
なんでエレコムの無線ルーター買うわけよ
ある意味自己責任だよこんなの

 

引用元: ・https://egg.5ch.net/test/read.cgi/bizplus/1625551076/





コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です