Avast WEBforum

Non-English Zone => 日本語 => Topic started by: echos on October 06, 2017, 04:26:59 AM

Title: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: echos on October 06, 2017, 04:26:59 AM

失礼します。
先日アップデートがあり、インターフェイスは殆ど変わらないものの、これまで検出しなかったネットワーク上の脅威を出してくれるようになりました。
ルータでこれまで当てていなかったパッチを当てるように警告してくれるようになったのですが、ルータを最新のファームウェアにアップデートしても同じ警告が出続けてしまい、スマートスキャン後、ネットワークでグッド判定になってくれません。

直近の質問にてNON様がB.B様の立てたトピックにおいてUPnPの無効化による対処をご示唆しておられ、その通りに対処してみたのですが、こちらはその対処では警告が変わりません。
どうしようもなければルーターの買い替えも検討していますが、性能的には満足しているため、少し迷うところです。

セキュリティ上の脅威はないのですけれど、AVASTの判定してくれる脅威は対処されているのに毎回赤い判定を受けると少しドキっとしてしまうこともあり、対処にどうするか困っています。
お知恵を拝借できれば幸いです。
なお、B.B様の出したナンバーと当方のそれは同じものでした。

Title: Re: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: NON on October 06, 2017, 03:17:58 PM

Quote from: echoconquer on October 06, 2017, 04:26:59 AM

直近の質問にてNON様がB.B様の立てたトピックにおいてUPnPの無効化による対処をご示唆しておられ、その通りに対処してみたのですが、こちらはその対処では警告が変わりません。

CVE-2012-5958 ならば、UPnP の無効化で対応できるはずなのですが・・・。
ルータを再起動してみても変わらなければ、設定の有無にかかわらずUPnP のサービスが起動されているようなルータなのかもしれません。

警告では、「内部からの攻撃に対し脆弱」の表記がなされているでしょうか？

Quote

どうしようもなければルーターの買い替えも検討しています

過去の例を見る限り、新しいルーターでも直っている保証は無いので、性急な買い替えはお勧めしません。


参考までに、ルータの機種は何でしょうか。

Title: Re: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: echos on October 07, 2017, 10:35:24 AM

ご回答、ありがとうございます。

>警告では、「内部からの攻撃に対し脆弱」の表記がなされているでしょうか？

「サーヴィスがネットワーク内からの攻撃に対して脆弱です。」となります。

解決策は既存トピックで書かれている内容通り、ファームウェアをアップグレードしましょうとなっています。

ルータの再起動はファームウェアアップグレード後に自動的に成されるそうですけれど、念の為に電源の入れ直し、本体PC電源の入れ直し、共にファームウェアアップグレード後とUPnPの無効化後に行っています。

ルータの機種はATERMのWR8600Nとなります。

一応、サービスの電話担当の方が仰るようにはこれで穴は塞がっているとのお話になりました。

Title: Re: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: NON on October 08, 2017, 06:56:48 PM

Quote from: echoconquer on October 07, 2017, 10:35:24 AM

ルータの機種はATERMのWR8600Nとなります。

当該機種には確かにCVE-2012-5958 の脆弱性がありましたが、2013年4月リリースのファームウェアVer1.0.13 にて修正されていることになっているようですね。

Portable SDK for UPnPにバッファオーバーフローの脆弱性
http://jpn.nec.com/security-info/secinfo/nv13-003.html

Aterm WR8600N　バージョンアップ履歴
http://www.aterm.jp/product/atermstation/verup/warpstar/wr8600n_hist.html

当該ファームウェアが当たっていても警告が出ているとすれば、考えられるのは

• 独自改造が入ったライブラリを使っている等の理由で、修正が単なるバージョンアップではないため、Avast 側で修正が入っていることを正しく認識できていない
• インターネット側からの攻撃に限定した修正であり、Avast が警告する通りの内部からの攻撃への対策は行われていない

あたりかと思います。

Title: Re: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: echos on October 09, 2017, 02:56:35 PM

一応、前回問い合わせたお話ですと、パッチが当たっていない状態でも「インターネット側からの攻撃に対しては問題ないが（ウイルスを仕込まれたりするような状況でなければ）、ネットワーク内部から攻撃されると攻撃材料になる」ということでした。

機能を無効化しているのにこの状況になりますと、とりあえずでも買い替えを検討するというのは正解でしょうか？
内部からの攻撃そのものは（元々この脆弱性そのものが問い合わせた時のように「内部からの攻撃に限定した脆弱性」なのでしょうけど）想定される環境下にないので、殆どそれは考える必要はないのかもしれませんけど……。

NECと相性が悪いなら別のメーカーも考えるのですけど、通信性能そのものは安定しているのでできれば今のメーカーで行きたいなと思っていたりします。

Title: Re: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: NON on October 12, 2017, 02:27:51 PM

Quote from: echoconquer on October 09, 2017, 02:56:35 PM

NECと相性が悪いなら別のメーカーも考えるのですけど、通信性能そのものは安定しているのでできれば今のメーカーで行きたいなと思っていたりします。

NEC製品は確かに報告が多いですが、Buffalo でも類似の報告があるので、他メーカーにしても改善するとは限りません。

脆弱性は、他の各種機能と違って、購入してスキャンするまで実情が分かりません。
個人的には、内部からの攻撃限定であれば、ロシアンルーレットはやらずに当座は放置でよいと思っています。

Title: Re: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: echos on October 21, 2017, 06:16:13 PM

ありがとうございます。
現状では性能など満足しておりますので、パッチの状態を考えるに、これで行けると思います。
買い替えの踏ん切りが付かないでいましたので貴重なアドバイスに感謝致します。

Title: Re: ネットワーク関連の問題について（ログ参照しましたが……）
Post by: NON on October 22, 2017, 07:29:01 AM

WPA2の件もありますし、各メーカーがこの辺にもう少し力を入れてくれるようになることを期待しましょう。

また何かありましたらお越しください :)