« previous next »
Pages: [1]   Go Down

Author Topic: ネットワーク関連の問題について(ログ参照しましたが……)  (Read 4551 times)

0 Members and 1 Guest are viewing this topic.

Offline echos

  • Jr. Member
  • **
  • Posts: 62
ネットワーク関連の問題について(ログ参照しましたが……)
« on: October 06, 2017, 04:26:59 AM »
失礼します。
先日アップデートがあり、インターフェイスは殆ど変わらないものの、これまで検出しなかったネットワーク上の脅威を出してくれるようになりました。
ルータでこれまで当てていなかったパッチを当てるように警告してくれるようになったのですが、ルータを最新のファームウェアにアップデートしても同じ警告が出続けてしまい、スマートスキャン後、ネットワークでグッド判定になってくれません。

直近の質問にてNON様がB.B様の立てたトピックにおいてUPnPの無効化による対処をご示唆しておられ、その通りに対処してみたのですが、こちらはその対処では警告が変わりません。
どうしようもなければルーターの買い替えも検討していますが、性能的には満足しているため、少し迷うところです。

セキュリティ上の脅威はないのですけれど、AVASTの判定してくれる脅威は対処されているのに毎回赤い判定を受けると少しドキっとしてしまうこともあり、対処にどうするか困っています。
お知恵を拝借できれば幸いです。
なお、B.B様の出したナンバーと当方のそれは同じものでした。
« Last Edit: October 06, 2017, 04:29:39 AM by echoconquer »
Logged

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5486
  • Whatever will be, will be.
Re: ネットワーク関連の問題について(ログ参照しましたが……)
« Reply #1 on: October 06, 2017, 03:17:58 PM »
Quote from: echoconquer on October 06, 2017, 04:26:59 AM
直近の質問にてNON様がB.B様の立てたトピックにおいてUPnPの無効化による対処をご示唆しておられ、その通りに対処してみたのですが、こちらはその対処では警告が変わりません。
CVE-2012-5958 ならば、UPnP の無効化で対応できるはずなのですが・・・。
ルータを再起動してみても変わらなければ、設定の有無にかかわらずUPnP のサービスが起動されているようなルータなのかもしれません。

警告では、「内部からの攻撃に対し脆弱」の表記がなされているでしょうか?

Quote
どうしようもなければルーターの買い替えも検討しています
過去の例を見る限り、新しいルーターでも直っている保証は無いので、性急な買い替えはお勧めしません。


参考までに、ルータの機種は何でしょうか。
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline echos

  • Jr. Member
  • **
  • Posts: 62
Re: ネットワーク関連の問題について(ログ参照しましたが……)
« Reply #2 on: October 07, 2017, 10:35:24 AM »
ご回答、ありがとうございます。

>警告では、「内部からの攻撃に対し脆弱」の表記がなされているでしょうか?

「サーヴィスがネットワーク内からの攻撃に対して脆弱です。」となります。

解決策は既存トピックで書かれている内容通り、ファームウェアをアップグレードしましょうとなっています。

ルータの再起動はファームウェアアップグレード後に自動的に成されるそうですけれど、念の為に電源の入れ直し、本体PC電源の入れ直し、共にファームウェアアップグレード後とUPnPの無効化後に行っています。

ルータの機種はATERMのWR8600Nとなります。

一応、サービスの電話担当の方が仰るようにはこれで穴は塞がっているとのお話になりました。
Logged

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5486
  • Whatever will be, will be.
Re: ネットワーク関連の問題について(ログ参照しましたが……)
« Reply #3 on: October 08, 2017, 06:56:48 PM »
Quote from: echoconquer on October 07, 2017, 10:35:24 AM
ルータの機種はATERMのWR8600Nとなります。
当該機種には確かにCVE-2012-5958 の脆弱性がありましたが、2013年4月リリースのファームウェアVer1.0.13 にて修正されていることになっているようですね。

Portable SDK for UPnPにバッファオーバーフローの脆弱性
http://jpn.nec.com/security-info/secinfo/nv13-003.html

Aterm WR8600N バージョンアップ履歴
http://www.aterm.jp/product/atermstation/verup/warpstar/wr8600n_hist.html

当該ファームウェアが当たっていても警告が出ているとすれば、考えられるのは
  • 独自改造が入ったライブラリを使っている等の理由で、修正が単なるバージョンアップではないため、Avast 側で修正が入っていることを正しく認識できていない
  • インターネット側からの攻撃に限定した修正であり、Avast が警告する通りの内部からの攻撃への対策は行われていない
あたりかと思います。

Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline echos

  • Jr. Member
  • **
  • Posts: 62
Re: ネットワーク関連の問題について(ログ参照しましたが……)
« Reply #4 on: October 09, 2017, 02:56:35 PM »
一応、前回問い合わせたお話ですと、パッチが当たっていない状態でも「インターネット側からの攻撃に対しては問題ないが(ウイルスを仕込まれたりするような状況でなければ)、ネットワーク内部から攻撃されると攻撃材料になる」ということでした。

機能を無効化しているのにこの状況になりますと、とりあえずでも買い替えを検討するというのは正解でしょうか?
内部からの攻撃そのものは(元々この脆弱性そのものが問い合わせた時のように「内部からの攻撃に限定した脆弱性」なのでしょうけど)想定される環境下にないので、殆どそれは考える必要はないのかもしれませんけど……。

NECと相性が悪いなら別のメーカーも考えるのですけど、通信性能そのものは安定しているのでできれば今のメーカーで行きたいなと思っていたりします。
Logged

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5486
  • Whatever will be, will be.
Re: ネットワーク関連の問題について(ログ参照しましたが……)
« Reply #5 on: October 12, 2017, 02:27:51 PM »
Quote from: echoconquer on October 09, 2017, 02:56:35 PM
NECと相性が悪いなら別のメーカーも考えるのですけど、通信性能そのものは安定しているのでできれば今のメーカーで行きたいなと思っていたりします。
NEC製品は確かに報告が多いですが、Buffalo でも類似の報告があるので、他メーカーにしても改善するとは限りません。

脆弱性は、他の各種機能と違って、購入してスキャンするまで実情が分かりません。
個人的には、内部からの攻撃限定であれば、ロシアンルーレットはやらずに当座は放置でよいと思っています。
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline echos

  • Jr. Member
  • **
  • Posts: 62
Re: ネットワーク関連の問題について(ログ参照しましたが……)
« Reply #6 on: October 21, 2017, 06:16:13 PM »
ありがとうございます。
現状では性能など満足しておりますので、パッチの状態を考えるに、これで行けると思います。
買い替えの踏ん切りが付かないでいましたので貴重なアドバイスに感謝致します。
Logged

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5486
  • Whatever will be, will be.
Re: ネットワーク関連の問題について(ログ参照しましたが……)
« Reply #7 on: October 22, 2017, 07:29:01 AM »
WPA2の件もありますし、各メーカーがこの辺にもう少し力を入れてくれるようになることを期待しましょう。

また何かありましたらお越しください :)
Logged
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。
Pages: [1]   Go Up
« previous next »