取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題

コンピュータ


一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU93831077/
> JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題




バッファロー http://buffalo.jp/support_s/s20151211.html
> 製品セキュリティ情報 | BUFFALO バッファロー

※ "WXR-2533DHP、WZR-600DHP2" のみ掲載。( アーカイブ ) が、以前の製品も全部影響しそう。




当面のワークアラウンドは、定期的に電源落とすってくらいでしょうか・・・。



取りあえず毒入れされたキャッシュは消えるし。 TXID がリセットされても意味はなさげですが。



"WZR-600DHP2 から送信される DNS クエリ" と云う事ですので、WAN 側ですよね、問題は。



まあ同一 ISP 内に悪意のあるユーザー、あるいは感染者がいないことを祈るばかりです。



named を cron で定期的に kill -HUP / kill -INT していた頃が懐かしいです。




(関連)

BUFFALO バッファロー http://buffalo.jp/download/driver/lan/wxr-2533dhp_fw-win.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー

※ "Ver.1.10 (2015年9月8日掲載)" 。 ( アーカイブ )



BUFFALO バッファロー http://buffalo.jp/download/driver/lan/wzr-600dhp2_fw-win.html
> ソフトウェアダウンロード WZR-600DHP2 | BUFFALO バッファロー

※ "Ver.1.12(2013年9月18日掲載)" 。 ( アーカイブ )




・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150603_705146.html
> バッファロー、4×4 MIMOの11acルーター「WXR-2533DHP」 
> 可動式大型アンテナで最適な通信を提供 -INTERNET Watch

※ 2015 年の "6月中旬に発売" 。



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130418_596436.html
> バッファロー、2.4/5GHz帯がそれぞれ最大300Mbps、
> 同時使用対応Wi-Fiルーター -INTERNET Watch

※ 2013 年の "5月上旬より発売" 。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20151031/1446279430

JVN#48135658: 複数のルータ製品におけるクリックジャッキングの脆弱性



http://d.hatena.ne.jp/TsuSUZUKI/20150905/1441444702

※ JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題



http://d.hatena.ne.jp/TsuSUZUKI/20150611/1434030290

JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性




いじょうです。

    • -