Archer AX23V [マットブラック] Amazon限定モデル のクチコミ掲示板

[まいるどでカフェオレ]

ご質問失礼致します。
安くていいかな、と思い購入を検討していましたが、バックドアが仕掛けられているというレビューを見つけて購入を迷っています。
こちらの問題は解決したのでしょうか？
よろしくお願いします。

書込番号：25530028　スマートフォンサイトからの書き込み

[Gee580]

＞まいるどでカフェオレさん

たしかにあるようね。　結構たくさん、記事になっているけれども、シリアスな被害はいまのところ報告されてない感じみたいね。

この辺は自分で、どう判断するかだね。わたくしはTP-Link製品はサポートの面でもおすすめできないよね。

日本語翻訳サイトで、翻訳してみて。　これのほかにもたくさんあるけれども。
https://blog.checkpoint.com/security/check-point-research-reveals-a-malicious-firmware-implant-for-tp-link-routers-linked-to-chinese-apt-group/

書込番号：25530140

[Audrey2]

TP-Linkの機器は、会社事務所などに導入する気にはなれないけど。
一般家庭やホテルには、数多く導入してます。

脆弱性を抱えた国内メーカの機器は山程ありますから、
あんまり気にしてもしかたないかも．．．

書込番号：25530174

[KAZU0002]

記事を精読すれば分かることだけど。
「TP-Linkが中国に協力してバックドアを自社製品に仕掛けている」という話では無く。 TP-Linkのルーターを乗っ取るようなファームが出回っていて、どうやって感染させられたのかは不明だがそのファームが動作しているルーターが確認されている…という話ですね。
簡単なパスワードを掛けているか、脆弱性を放置しているユーザーのルーターにハッキングしたらしい…とは記事にありますし。 TP-Linkだけの問題では無いとも書いてあります。

パスワードは適切に。ファーム更新期定期的に。こんな対処が必要なのは、どこのメーカーでも同じことです。

書込番号：25530212

[まいるどでカフェオレ]

＞KAZU0002さん
＞Audrey2さん

新たらしい記事を見てもバックドアが仕込んであるようで、アメリカとも色々あるみたいですよね…。
https://s.kakaku.com/item/K0001420122/?lid=sp%5Freview%5Flist%5Ftop%5Fto%5Fhikaku
無難にNECの方がいいでしょうか？
保証が一年なのが不安です…。
オススメなどありますか？
5,000円前後で探しています。
よろしくお願いします。

書込番号：25530228　スマートフォンサイトからの書き込み

[まいるどでカフェオレ]

＞KAZU0002さん

色々記事を読むと感染ではなく仕込んであるような記事も散見されますが、ネットの情報なので真相はわからないですね…。

書込番号：25530231　スマートフォンサイトからの書き込み

[KAZU0002]

証拠を自社製品の中に入れて全世界にばらまくなんて馬鹿なことする会社はありません。そういう馬鹿なことをする会社があると信じている陰謀論者がいるだけです。
中国という国が、そういうことがバレずに出来るのならしたがっている…ことは私も思いますが。実際にバレずに出来るかはまた別の話。
中国共産党が健全か？といわれれば日本の仮想敵と言ってもいいと思いますが。中国はそこまで馬鹿ではありません。

ファームを吸い出して調べれば、故意に組み込まれたものかどうかは分かりますし。回線の通信そのものを隠すことも出来ません。
上記の記事も、「最初から」ではなく「あとから」ってところが肝ですね。


…あなたがこの質問スレッドを立ち上げた目的は、ルーターの安全性の確認ではなく、中国企業をけなすのが目的ですか？　そのNEC製ルーターの中身はきちんと精査しました？

書込番号：25530254

[まいるどでカフェオレ]

＞KAZU0002さん

https://prtimes.jp/main/html/rd/p/000000209.000021207.html
この記事を精査したまでですが…。
中国教徒が絡まないで下さい…。
別に中華製品使うのとか普通の事でしょうに…。
なにを無機になってるんでしょうか？

書込番号：25530291　スマートフォンサイトからの書き込み

[魔境天使_Lucifer]

FYI

TP-Linkのルータは周波数の固定ができない？
https://bbs.kakaku.com/bbs/K0001494237/SortID=25181545/#tab

NAS書き込み中のインターネット速度低下を解消したい
https://bbs.kakaku.com/bbs/-/SortID=24128637/

TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず
https://gigazine.net/news/20220314-tp-link-routers-traffic-avira/

TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト
https://www.nichepcgamer.com/archives/tp-link-routers-send-data-to-avira-without-the-users-permission.html

“DoS攻撃並み”のトラフィックでまひ寸前！　福岡大学NTPサービスの悩み
https://www.itmedia.co.jp/news/articles/1907/10/news041_2.html

書込番号：25530306

[まいるどでカフェオレ]

＞魔境天使_Luciferさん

とても参考になりました。
別製品を購入したいと思います。
ありがとうございます。

書込番号：25530333　スマートフォンサイトからの書き込み

[Gee580]

＞まいるどでカフェオレさん

一応ケースクローズしてるけれども、
さきほど、TP-Linkのサイトからファームウェアをダウンロードして、VIRUSTOTALにかけてみたよ。
マルウェアの検出はなかったね。
ただ、これで安心はできないとは思うけども。記事にあるように巧妙に隠してるみたいだからね。

書込番号：25530388

[Gee580]

このスレッドをご覧の皆様へ。

https://gigazine.net/news/20231228-china-spy-ai/
これが、わたくしが、気になっていることですよ。　日本の公共機関に導入されているX国製機器はどれくらいあるのか、まったく把握されてませんね。　また、言及もありません。　政府は何をやってんでしょうか？

過剰に反応しているわけでなく、日本が遅れているだけの話ですよ。

書込番号：25567354

[魔境天使_Lucifer]

FYI

家庭用ルーターに深刻なセキュリティ欠陥の存在が判明。緊急レベルの脆弱性の影響も
https://www.eset.com/jp/blog/welivesecurity/popular-home-routers-plagued-critical-security-flaws/

> 90%のデバイスはLinuxが搭載されていましたが、多くの場合、Linuxオペレーティングシステムの古いバージョンの1つが実行されていました。3分の1以上のルーターは、Linuxカーネルバージョン2.6.36を搭載しており、このバージョンが最後にアップデートを受け取ったのは2011年に遡ります。


プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは？
https://techtarget.itmedia.co.jp/tt/news/2112/30/news01.html

> 　ルカフスキー氏によると見つかった脆弱性は、調査対象の無線LANルーターが含む古いコンポーネントや機能に存在する。調査対象の無線LANルーターは、例えば「Linux」カーネルやVPN（仮想プライベートネットワーク）機能が最新のものではなかったという。こうした古いコンポーネントや機能は悪用されやすく、攻撃の入り口になりかねない。


TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供
https://www.security-next.com/143012

TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは？
https://techtarget.itmedia.co.jp/tt/news/2307/12/news14.html

TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は？
https://techtarget.itmedia.co.jp/tt/news/2307/25/news01.html

書込番号：25567478

[Gee580]

＞魔境天使_Luciferさん

いつもサポートありがとう！　来年もよろしくね！

書込番号：25567484

[魔境天使_Lucifer]

FYI

セキュリティ面から

ルーターのフィルタ設定にて

・ポート 23 / TCP（Telnet） WAN - LAN と LAN - LAN パケット廃棄
・ポート 3544 / UDP （Teredo） WAN - LAN パケット廃棄

ルーターの各メーカー デフォルト設定がどうなっているかは知らないけどもこの辺りは追加設定を行って於いた方が良いはず。
フィルタ設定機能が有っても設定が成されていない場合は ATERM の公開 デフォルト 設定を参考に設定を追加して於いた方が無難。
IPv4 と IPv6 を別けて考慮する必要有り。
古い ATERM で IPv6 PPPoE 接続機能が サポート されている モデル の場合 IPv6 に関しては フィルタ 設定が全くされていないので ユーザー が個別設定する必要が有る。



・UPnP を無効


-------------------------------------------------------------------------------------------


23番ポートとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
https://wa3.i-3-i.info/word19682.html

Atermは本当にスゴイの？ Atermマニアックス覆面座談会
https://ascii.jp/elem/000/000/987/987085/

Teredoとは
https://www.nic.ad.jp/ja/basics/terms/teredo.html

「Teredo」を使ったIPv6に飛びつく前に考慮すべきこと
https://xtech.nikkei.com/it/article/COLUMN/20070129/259871/

IPv6への移行で注意すべきセキュリティ問題〜ポイントはトラフィックの可視化
https://cloud.watch.impress.co.jp/docs/special/549593.html

再チェック！　ファイル共有プロトコル「SMB」のためのセキュリティ対策
https://atmarkit.itmedia.co.jp/ait/articles/1701/30/news029.html

＊ ファイル共有の使用の有無に関わらず要チェック

高度なユーザー向けのWindowsで IPv6 を構成するためのガイダンス
https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-ipv6-in-windows

＊ レジストリ 設定で トンネル インターフェイス を無効に設定

書込番号：25575385

[魔境天使_Lucifer]

＞Gee580さん

ボチボチやります。

書込番号：25575396

[Cloretsmint]

>>この記事を精査したまでですが…。
中国教徒が絡まないで下さい…。
別に中華製品使うのとか普通の事でしょうに…。
なにを無機になってるんでしょうか？


中立的な視点でコメントしてるのに返しが酷いね

書込番号：25592896