• 車種別
  • パーツ
  • 整備手帳
  • ブログ
  • みんカラ+
イイね!
2011年10月01日

ソフトバンク FONルータの脆弱性について

ソフトバンク FONルータの脆弱性について 前回のブログで、FONルータをお勧めしたのですが、使用しているネットワーク環境によっては危険な状況になるケースがありますので理解したうえで使ったほうがよさそうなので念のため注意喚起しときます。

問題点は、自分の使ってるローカルエリアネットワーク上にルータが複数あって、多段スタック状態で使用している時、FONルータを接続したルータ以外のLANアドレスに、「FON_FREE_INTERNET」側から接続したiPhoneや、iPad等から自由にアクセスできてしまう脆弱性があります。脆弱性というよりすでにバックドア解放状態(笑) こりゃトロイの木馬かって!感もありますね。専門的になりますが、添付の絵の通りです(笑)

想定される被害はいくつかありますが、わかりやすい例でいくと
たとえば、チェーン店の飲食店で、お客さんのためにとFONルータを設置したとします。実はこのチェーン店は支店のデータのやり取りのためにVPN(仮想LAN)を組んでいたとします。チェーン店のオーナーはそんなこととは知らず、FONを野放しにしていたところ、本部のサーバのデータが閲覧されていた、、とかシャレにならない状況になります。

その他、SBの電波のつながりが悪いが故に起こるケースとして、「会社の会議室は電波入んないんだよな・・お客さんにもiPhoneやiPadとか持ち込まれるケースも多いし、つながらないのは恥ずかしいから、会議室にはFONいれちゃえ!」ってケース。 なにも起こらなければいいですね・・・南無~。

詳しい方法論は書きませんが、iPhoneやアンドロイドなどをベースにウイルスを拡散させることができるアプリなんかを作って手当たり次第にアタックされたら大変です。

とくに、中小企業はLAN側のセキュリティーはほとんど施されてないケースが多いと思います。社内で使ってるからといって、パスワードも掛けてない共有フォルダなんかたくさんあるでしょう?(笑)
 
個人でも油断は禁物です。自宅パソコンや、HDDレコーダ等サーバ機能を有した家電が増殖している昨今では、これらの機器を外部で利用できるような設定をしていると、自宅に設置した「FON_FREE_INTERNET」から接続した端末から勝手にネットワークを徘徊される恐れがあります。とくに、WEB画面で設定を変更することができる機器を使用しているケースでWEBアクセスにパスワードをかけてなかったら、そのままWEB管理画面の設定を勝手に改竄される恐れもゼロではありません。

FONルータを使ってる方で、1対1で単純にパソコンをインターネットに接続しているというケースであれば実害はないと思いますが、自宅サーバなんか運営している環境では注意が必要ですよん。

※この脆弱性は8月にFONには報告してますがなんの対応もないので、知らないより知ってたほうがユーザの利益と考え、念のため注意喚起しときます。  
FONルータ自体は自動でファームウェアはアップデートされますので、いつの日かは対応されると思いますが、先日アップデートされた 4.0.2.3 では解決されてませんでした。

こんな、穴のあいたザルのようなルータを無料でばらまいてていいのかしら?おらしーらねっと(^^) 
ブログ一覧 | ひとりごと | 日記
Posted at 2011/10/01 11:08:08

イイね!0件



タグ

今、あなたにおすすめ

ブログ人気記事

アルファロメオ GIULIA TU ...
里美さん

今週の晩酌〜一白水成(福禄寿酒造・ ...
pikamatsuさん

近所のガレージハウス
ドウガネブイブイさん

さよなら愛車レヴォーグ…
ソニックプラスセンター新潟 たかぷさん

新商品!コンソールボックスを発売し ...
シュピーゲルさん

バレンタインはエロっぽく…(´∀` ...
ぱりんこさん

この記事へのコメント

2011/10/01 13:28:10
基本、FONはルーター無しの人にっていうのが条件なんですけどね。
店舗とかはどうなんだろ?
専用線引いてSPOT化してたような?
SPOT化してるところはFONでなくて、mobailepointとかになってた気がします。

簡単だけど、回線に負荷がかかるのが嫌なので、
違うルーターでセキュリティかけてます。

集合住宅とかすっごい拾うんだろうな・・・
コメントへの返答
2011/10/01 14:18:38
こんちは~基本的にFON利用に当たっての注意事項や制限事項に関しては一切の説明はなかったですね。取説にも使用条件は無いっぽいですし。
ネットの事がわかってる人はいいんですが、設定なんか何もわからない一般ピープルに穴空いたルータ配るのはどうかと思っちゃいました。ただで配ってるしどんな使われ方しても大丈夫な様にしとかなきゃねf^_^;)
2011/10/01 15:16:40
こんにちは。
以前から指摘があったのは知ってましたが、自宅のLAN環境があまりにiPhoneに合わないので
(単純に設定が悪いだけなのかも)
ショップの尾根遺産に貰いに行きました(^^;
凄く簡単に繋がってびっくりしました。
フリーとマイプレイスの関係がごっちゃになって個人情報が漏れるってことないのかなぁ?
コメントへの返答
2011/10/01 16:19:32
こんにちは♪
最近無線LAN機器増えたので、ご近所さんの電波で干渉しまくっててチャンネルも不足気味ですね(+o+)
FONも上手に使えば便利なので重宝しそうですが、なにせ設定内容がブラックボックスになってるので、指摘した以外にも穴が空いてないという保証はありませんから、パソコンや周辺機器には設定用のパスワードをお忘れなく(^^)v
現在価格を調べてみる

おすすめアイテム

 
 

プロフィール

「今回のコロナウイルス騒動で工場動くのかしら?
納車大丈夫かしら...🐮」
何シテル?   02/07 16:34
2014年3月に息子が二輪免許を取得したのを機に数年ぶりにバイクリターンしました。休日に一緒にツーリングするなんて思ってもみませんでしたが良いもんですね。人生充...

ハイタッチ!drive

みんカラ新規会員登録

ユーザー内検索

<< 2020/2 >>

      1
2345678
9101112131415
16171819202122
23242526272829

リンク・クリップ

マツダ CX-3  
カテゴリ:その他(カテゴリ未設定)
2020/02/02 21:45:00
燃費記録 2018/06/21 
カテゴリ:その他(カテゴリ未設定)
2018/06/27 23:27:18
 
劣化外装プラパーツの補修3 
カテゴリ:その他(カテゴリ未設定)
2018/02/08 08:05:46

愛車一覧

ホンダ CRF1000L アフリカツイン ホンダ CRF1000L アフリカツイン
2016モデルも5万キロを超えてリペアパーツも増えたのを機に、2018年モデルに追加され ...
マツダ プレマシー マツダ プレマシー
両側電動スライドドアくっ付けてもこのGOODなスタイルにスポーツカー顔負けの抜群のリニア ...
マツダ CX-3 マツダ CX-3
プレマシー君からバトンタッチ デミオくんのプラットフォームに2Lガソリンエンジンでしょ~ ...
ホンダ CRF1000L アフリカツイン ホンダ CRF1000L アフリカツイン
YAMAHAさんに本当にオフ走って楽しいミドルのテネレのリリースの熱烈ラブコール送り続け ...
ヘルプ利用規約サイトマップ
©2020 Carview Corporation All Rights Reserved.