Entry

トホホの ELECOM ルータ

2004年04月06日

ELECOM が販売するルータ(LD-BBR/B 等)のファームウェアがとんでもないものだということで,ちょっとした騒ぎになっています(参照:「LD-WBBR/B について」@Tatsuyoshi tech diary,「ELECOM のルータで GPL 違反とセキュリティ問題が発覚」@スラッシュドット ジャパン)。具体的には,

  • Linux Kernel が使われているのに GPL に準拠していない
  • root 権限で任意のコマンドを実行できる隠し CGI が仕込まれている
  • tsubota なる隠しアカウントで telnet login できる(外側にも開いている)
  • ファームアップデート用に 9002/tcp が open されている

とのこと。

どれもトンデモな問題なんですけど,特に tsubota というのは「坪田」さんなわけで,なんか生々しくて使いたくなくなります。ファーストフード屋さんで,食べかけのハンバーガーを売られた感じ……。いや,あたしは買ってませんけど。

昨今,いわゆるブロードバンドなインターネット環境が普及して,組込型のルータが多く利用されるようになりました。少し前までは,手近なノートパソコン(Pentium 100MHz くらい)に UN*X に入れてルータを作ることが流行ってたけれど,100Mbps の高帯域ともなると,低スペックなパソコンでは十分なスループットが確保できません。手軽さを求める際にも実用性を求める際にも,組込型の小型ルータは欠かせないものになりつつあるようです。

けれど,このテの機器,湯沸かし器や炊飯器みたいなマイコン機器と違って,一般的なパソコンとさほど変わらない環境にシステムを組み込んでいるということに警戒する必要があるようです。一般的なパソコンということは,ソフトウェア(ファームウェア)から容易に設定ができるわけで,人為的なセキュリティホールを作りやすくなるからです。つまり,ネットワークのセキュリティを開発者の良心に委ねる比重が高くなるわけです。組み込み製品の場合,一般的にはファームウェアを意識しませんから,発見が難しい分パソコンで作ったルータより質が悪いかもしれません。

ELECOM ルータも SH3 (Dreamcast で使われている CPU)を使ったもので,NetBSD や Linux のカーネルが動く素地がある製品でした。今回は Kernel 自体や基本プログラムが組み込まれていたので,比較的解析しやすかったかもしれないけれど,細かいプログラムだったら発見が難しかったかもしれません。

近頃,ネット家電やらユビキタスやらと騒がれているけれど,こういうことがあり得るんだと思うと,使う側もそこら辺をわきまえていないと痛い目に遭いそうです。

Trackback
Trackback URL:
Ads
About
Search This Site
Ads
Categories
Recent Entries
Log Archive
Syndicate This Site
Info.
クリエイティブ・コモンズ・ライセンス
Movable Type 3.36
Valid XHTML 1.1!
Valid CSS!
ブログタイムズ

© 2003-2012 AIAN