『セキュリティーホールが開いてても未対応！？』のクチコミ掲示板

[Big-wave]

LS-QL にセキュリティホールが存在するらしく、管理者権限が奪取される事より、内部の個人ファイル、極秘ファイル、当然ながら個人情報も企業秘密も無い状態になる可能性が、他のシリーズでも確認され２年間以上放置されているらしいです、最近UPしたファームの１．１１でもこのホールは確認されているようで、Buffaloの方へも指摘されているユーザーが居るようですが、何ら改善されていないようです・・・・・

購入を検討していたのですが、Buffaloでは指摘されても数年間も改善しない？　出来ない？ので有れば、他メーカの物にしようかと思いはじめました。

他シリーズでは、LS-XHL、LS-GL、HS-DHGL、LS-LGL、LS-HGL、LS-CL、LS-WSGL らが、当てはまるようですが、全て私が直接確認している物は無いのですが確実性は高い情報と思っています。　セキュリティーに関する物は、イタチゴッコで後から色々出てくる物とは思いますが、指摘されても対応されない企業の製品とはどの様な物かと疑問を感じます。

また、どの程度のホールかはまだ詳細に調べていませんが、管理者権限を奪取されるのは致命的と思います。

他の皆さんは、購入についてどう思われますでしょうか？

書込番号：9872282

[パイオニア１０号]

むろん、既存バグはつぶした方がベターです。それは前提ですが、少し思考実験をしてみると....

その話が本当で Webアクセス機能などでスペースをインターネット上に公開してる人ならとてもまずいでしょうね。それは問題外です。

そうでなく、ローカルのファイル共有機能だけで、ルータが公開ポートを持たない、無線セキュリティに穴がないならば　直接そのセキュリティホールをつくことは、大抵のクラッカーは出来ないように思えます。私は穴をこじあける方法が思いつきません。

ただし、ローカルのネット内のPCがまず先にウィルス感染し、クラッカーの意のままになる状態だったとしたら　それはとても恐ろしい事です。

ということで、そのセキュリティホールがあったとして、どの程度深刻な影響があるかは、シナリオに依存するように思えます。

書込番号：9873454

[Big-wave]

パイオニア１０号さん　返信ありがとうございます。

機能と、価格的に未練が有るので、色々検索してみたら、バッファローに関してはやはり何件ものサイトでセキュリティーホールの放置がメーカーで黙認されて居るような書き込みが有りました、同種不具合で　玄人思考とエレコム製の物も有ったようですが、玄人思考はファームのアップで対応してくれたようです、エレコムに関してはＨＰ上でセキュリティ面で脆弱な部分があることを認め公表しファームのアップでとで対策しているようです。
そういうのを見ると、バッファローは安かろう、悪かろう・・・・と感じてしまいます。

パイオニア１０号さんの言われるように、ローカルだけで使用する分には大丈夫であろうと私も思いますが、出先からデーター受渡にＦＴＰサーバー機能を使いたいと思っていたので、チョイト待ったを掛けた次第です、色々調べてみるとかなり昔から放置されている不具合の様で、悪さを試みる気がある人達には広がりきっている様な感じですので、チョット高くなりそうですが、万が一の事を考えると他メーカーの物にした方が良いんでしょうね・・・

購入する直前での嫌な情報だったので、非常に残念です。　が、購入して知らぬ間に被害に合わなくて良かったのかもしれません・・・・・・・・・

書込番号：9874534

[かっぱ巻]

「らしく」「ような」と伝聞での話のようで、せめてそれらのリンク先を明示しないと、無用の不安を煽るだけの書き込みに思えます。

書込番号：9874572

[パイオニア１０号]

>出先からデーター受渡にＦＴＰサーバー機能を使いたいと思っていた
==>
セキュリティホールの有無とは別に、どんなNASをつかっても　これはこれで大きなリスクを伴いますよ。
内部のネットワークに外から覗ける穴を開ける必要がありますし、ルータのバグ、人的ミスによる穴もありえますからね。

遊びでなくて、事業で使っているのなら、別の方法を考えた方が良いです。私ならそうします。

書込番号：9875373

[にゃんこてんてい]

「管理者権限が奪取」って、誰が奪取するんですか?
外部からのアクセスでってことなら、そもそも社内のネットワークに入られてしまっていることが問題だと思います。

書込番号：9877857

[Big-wave]

『パイオニア１０号』さん　返信ありがとうございます。

どんなＮＡＳを使用しても、外部からのホールを開ける事に対してのリスクは承知しています、
ただ、既に知れ渡っているセキュリティーの不具合を抱いているＮＡＳを使うのと、
対策取られているＮＡＳを使うのでは、リスクの重さも違うと思いますし、精神的にも良くないかなと。
こういう事はイタチゴッコですから、完璧を望む訳ではありません・・・・・・・・

『かっぱ巻』さん　ご指摘ありがとうございます。
確かにそうですよね、１件に関しては有名なサイトで、リンクの許可も記載されていますので、アドレスも書かさせて頂きますが、他のサイトに関しては、色々問題も有りますので、興味のある方はご自身で検索されて下さい。

初歩的な検索でも、Hitするのですが、１件紹介させて頂ければ　Yahoo! (http://www.yahoo.co.jp/)の検索サイトで、【　LinkStation セキュリティホール　】で検索して頂ければ　２ｃｈを含め、数サイトが引っかかると思います。その他の検索サイトでも他の情報等も検索可能です。

以上のサイトの情報等を拝見すると、これから購入するのであれば・・・・・・・・・

・穴有ったけど対策してあるよ、今後も対策するよ！！　って意欲のある会社のＮＡＳを設置する
・穴開いてるよ、でもそれがどうしたの？　対策はしていないよ！　って会社のＮＡＳを設置する

上記２件に絞ったとしても。
外部への穴を開ける開けない以前の問題をドウコウ別として、ユーザーとしてはセキュリティーを
どう扱うか大きな勇気が必要だと思いませんか？

外部へ開けなければ、安心というのは私はわかりますが、その設定等の判らない初心者の方などへは
『かっぱ巻さん』の言われるように、余計な不安のみ増すばかりだと思います。

出来るべき対策はメーカーとして実施して頂きたいなと思いました。

書込番号：9879625

[まごっちげな]

＞検索して頂ければ　２ｃｈを含め、数サイトが引っかかると
＝＝＞
インターネットには玉石混合、嘘と真実の間の情報が沢山分布してます。
２ｃｈネタの信用性はどの程度と思いますか？　もし、ネタが２ｃｈとそれに付随するサイト程度なら、鵜呑みにする方がおかしいでしょう。　
価格.comにも嘘や思いこみの情報をもっもらしく書いて平気な常連が沢山いますよ。

書込番号：9880225

[Big-wave]

ごめんなさい、肝心な１件紹介する所を書き忘れました。

そのＨＰは【LinkStation/玄箱 をハックしよう】というＨＰでリンク可の表記が有るので記載します。

アドレスは　http://www.yamasita.jp/linkstation/　　になります、

このＨＰの目次内の「警告」から当該情報は参照出来ます。


まごっちげなさん　こんばんは。
２ｃｈネタは、私も半信半疑です、他のＮＥＴ上の情報も悪い事は大きく伝わりますから、何とも
言えませんが、ブログやＨＰに書かれている物は、偽りであればそのサイト自体の信頼にも関るので、
安易には掲載もしないと思いますので、大半を信用しても良いのではないかと思います。

結局は自分で確認出来れば良いのですが、自分の物以外に確認行為をするとまずいですからね・・・・

書込番号：9885005

[Big-wave]

バッファローへ問合わせてみました。

ＮＥＴ上の問題点を集約して不具合の確認の有無や、もし有る場合には今後の対策等について問合わせてみました所、初めは調査して報告いたしますとの連絡でしたが、それ以降については全くのノーコメント状態となり、話にならない状態となってしまいました。
途中から、突然に何か不都合をしてしまった政治家の様な対応となってしまい、ビックリしてしまいました。　ＮＥＴ上でも書かれているように、不具合の指摘を受けても治す技術が無いのか、治す気がないのか？　問題が起きてから、訴訟問題などに成らなければ良いなと少し気の毒に感じました。

サイズ、価格、機能等魅力では有りましたが、クローズネットで使う訳ではないので、情報漏洩等を考えると、未知の不具合ではなく（不具合は皆無では無いので）、数年間も不具合が放置されているであろう製品を買うのは恐ろしく、大丈夫であろうという度胸も私にはありませんので、残念ですが上記理由で購入を辞めました。　バッファロー製品は以前は信頼出来る国内メーカーと思っていましたが・・・・
個人的に今回の不具合を調べ、問合た対応を受けて考え直されました、「安かろう、悪かろう、価格に見合った製品ね・・・」と。。。残念です。

情報頂いた皆さん有難うございました。

書込番号：9921719

[Big-wave]

メーカーより、更なる連絡を頂きましたが、何ともトンチンカンな回答でした。

------------------------------------------------------------------------------
・TeraStation/LinkStationをインターネット外部へ公開していなければ
　攻撃を受けることはございません。

そんな事は、十分理解出来ますが、こういう回答が来るという事は、ホールの存在を黙認していると思わざるをえませんね。　製品の特徴で「Ｗｅｂアクセス」を上げているので、常識の在る会社であれば、セキュリティーのフォローくらいして頂きたいと思います、全てとは言いませんが、指摘されている物くらいサポートするのは、今の時代常識ではないかと思います・・・・・・一流メーカかと思っていましたが情けないメーカーだと、ガッカリです。

ちなみに、同種不具合を指摘された『玄人思考社は、問題のコマンドを削除して対応』、『ＥＬＥＣＯＭ社はＷＥＢ上で事情説明し改修内容は不明ですがファームで対応』を行っているようです。良識在る当然の対応かと思いました。

せめて、『商品特徴に、当製品は「Ｗｅｂアクセス」機能を利用すると放置のセキュリティーホールが存在し、外部からの攻撃を受ける場合があります、ご利用はユーザー様の責任に於てご使用ください。』ってコメント載せて欲しいですね　(^^ゞ　　情けない・・・・・・・・・
------------------------------------------------------------------------------
・不正アクセスツールなどにてのアクセスは、改造行為に当たるため
　保証対象外となります。

ユーザーは改造してないっての・・・・・・・、保証対象外って？？
保証じゃなくって・・・・・・、指摘セキュリティーホールを放置して、情報漏洩等が生じたら、補償請求問題だって認識は在るんでしょうかね？？　
無いんでしょうね、事が大きく報じられる事になるまでは・・・・・・
------------------------------------------------------------------------------

書込番号：9986597

[zzz12345]

googleで「ばっきゃろー」で検索してみてください。
（もしかして: バッファロー などとも表示されます）

１００％ばっきゃろーの製品が不具合を持っていることを指摘したメールを送っても，他社製品のバグにしやがったこともある。

まあ，昔から安かろう悪かろうの会社ですよ。
社長の顔をむかーし，広告に載せていたが，あのツラはすかんなあ。
PC９８用拡張メモリ時代の話だが。
IOデータの製品がいいですな。

書込番号：12175094