トラブル
ネット中にいきなりルータの管理画面が立ち上がってびっくり。そういえば、つい最近脆弱性の記事があったなぁ、超タイムリー。
対応1(工場出荷時に戻す)
ルーター管理画面の管理者パスワードがデフォルトにもどっとる。が、ネットは続けれてるからルータだけの問題っぽい。
立ち上がったページ自体がクラッキングされたものの可能性があるので、立ち上がったページの指示には従わず、ググって公式のトラブルシューティングページを見ながら、順番に確認していく。が、結局、工場出荷時に戻した。
ルーターの管理画面でファームウェアが最新になってるのを確認して、さっきまでの事象が起きなくなってるのを確認して、とりあえず、OK。
対応2(ファームウェアを最新にアップグレード)
さらに、ルーターのログを見てると、IP偽装によるDOSアタックっぽいのが出てた。
記事を眺めながら、NETGEAR製品って「管理画面で見れていいのかこれ」ってのが見えるくらいだから、「リモート管理をオフにするなど緩和策の実施を求めている」のも納得。
「最新のファームウェアのバージョンって、ほんとにこの対応できてんのか?ユーザが上げないと上がらないと思うんだが。。」とルータのファームウェア最新チェック機能を疑い始め、セキュリティアドバイザリーで最新ファームウェアを確認したら、案の定もっと新しいのが出てたので、落としてファームウェア更新。
再度ルーターのログを確認すると、DOSアタックっぽいのはでなくなってた。とりあえず、これで大丈夫か。
トラブル(事象が再発?)
今度は、管理画面にアクセスしたら即公式に飛ぶようになった。そして、公式のページの記載もよく見るとおかしい。ローカルIPは使用してないからな。直接モデムの管理画面にいったわ。
対応3(管理画面上で最新ファームウェアのチェック)
ルーターの管理画面で再度最新ファームウェアをチェックして見たら、また新しいのが出てる。が、よく見ると、手で当てたアップデートより古い???
なぞすぎるが、ファームウェアと管理画面アプリの2つのバージョンがあって、管理アプリがバージョンが上がっていないせいっぽい。とりあえず、アップデート。それでもまだ起きる。。。。。
が、よく見ると、プロトコルHTTPならルーター管理画面、HTTPSなら公式サイトになってる。紛らわしい。。
まとめると
以下の対応で最新化される。
- 工場出荷時に戻す。
- 公式から最新のファームウェアをダウンロードして、ファームウェアを更新する。
- 再度ルーター管理画面で最新のファームウェアをチェックして、管理アプリをアップデートする。
- 今後はルーター管理画面は、デフォルトゲートウェイのIPに対して、HTTPで開くこと。
後半2つは気付かないな。対策できてこうなったのか、対策できないからこうなったのか。
