※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
iOS 14/iPadOS 14ではWi-Fiごとにランダム化されたMACアドレスが割り当てられる「プライベート Wi-Fiアドレス」が導入され、ネットワークによってはインターネットにアクセスできなくなるので注意してください。詳細は以下から。 Appleは現地時間2020年09月16日、iPhoneやiPad向けに「iOS 14/iPadOS 14」をリリースしましたが、このiOS 14/iPadOS 14、watchOS 7ではランダム化されたMAC(Media Access Control)アドレスをネットワークごとに割り当てる「プライベート Wi-Fiアドレス」機能が導入されています。 こうしたプライバシーのリスクを軽減するため、iOS 14、iPadOS 14、watchOS 7 では、各 Wi-Fi ネットワークで違う MAC アドレスを使います。この一意の静的な MAC アドレ
概要 Pages Router から App Router 移行時に一部既存の画面での CSR 遷移が 404 エラーになりました。 この件について調査したので、記事にしてまとめておきます。 前提 今回発生したバグの内容の再現環境の特徴として、以下が挙げられます。 Next v13.5.6 Base path の設定あり App Router と Pages Router が共存している Base Path について Base Path の設定は next.config.js に以下のような記載があると、 module.exports = { basePath: '/base', } /pages/examples.tsx で配置したページコンポーネントが、 URL /base/examples で閲覧できるようになるものです。 また以下のような Link コンポーネントは、自動的に Ne
すべてのモノがネットワークにつながるIoT時代、IT技術者ならネットワークに関する基本的な知識は不可欠だ。そこで本特集では日経NETWORKの過去記事を再編集。全12回で基本的なネットワーク技術を分かりやすく解説する。 IPネットワークの通信では、MACアドレス、ポート番号、IPアドレスの三つの識別番号を使う。このうち、MACアドレスは機器ごとの固有の番号で、ベンダーが出荷時に割り当てる。 ポート番号は、サーバーとクライアントがアプリケーションを識別するもの。サービスを提供するサーバー側のポート番号はサーバーソフトが決め、それを利用するクライアント側のポート番号はTCPもしくはUDP処理ソフトが割り当てる。 では、ネットワークの住所に当たるIPアドレスは、どうやって決まるのだろうか。今回は、各ホストにIPアドレスを割り当てる2種類の方法と、割り当て方法の一つであるDHCPの仕組みを見ていこ
はじめに 最近Wi-FiルーターをNEC Aterm WX5400HPに買い換えました。 ルーターを買い換えたのはIPv6(正確にはIPv4 over IPv6)でインターネットができるようにするためです。 「IPv6にしたらネットが速くなるはずー😊」と思ったんですが、それ以前にルーターを買い換えてから妻や子どもたちから「ネットがよく切れる💢」「LINEがしょっちゅう送信エラーになる😡」と不満の声が上がりました(あらら)。 原因はよくわからないのですが、部屋の少し奥まった場所にWi-Fiルーターを置いてたので、「もしかして?」と思って試しに部屋の外にWi-Fiルーターを置いてみたところ、ネットの調子が良くなりました。 イメージ的にはこんな感じです。 以前使ってたASUSのWi-Fiルーター(RT-AC68U)だと部屋の中に置いてても問題なかったんですけどね。 ちなみにWi-Fiルータ
2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に修正された脆弱性悪用か データ窃取のために悪用された脆弱性は2019年4月に修正されたPulse Connect Secureの脆弱性CVE-2019-11510とみられる。 Bad Packetsの
ルーターとレイヤー3(L3)スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク(WAN)、部署単位などで分割したネットワークを指す。 ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。 ルーターはNATを備える ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IP
自宅でインターネット回線を使っているなら、無線LANルーターを設置しているケースが多いでしょう。プロバイダーからレンタルしたり、家電量販店や口コミサイトで勧められた製品を手にした方もいると思いますが、そんな無線LANルーターをラズパイで手作りできることをご存じでしょうか。 前回はラズパイを無線LANルーター化し、Wi-Fi対応デバイスをつなげる方法を紹介しましたが、自宅に無線LANルーターがすでに設置されている場合、違うネットワークアドレスで構築することになるのでファイルサーバなどを元のネットワークに接続していたデバイスにアクセスできなくなってしまいます。そこで今回は、同じアドレス空間に接続するよう、ブリッジモードで設定する方法について紹介していきましょう。 手順としては前回のやり方を踏襲すればOKですが、無線LANと有線LANをブリッジ接続するための「bridge-utils」が必要にな
はじめに このドキュメントでは、シスコソフトウェアシステムの自己署名証明書(SSC)の期限切れによって発生するエラーについて説明し、回避策を示します。 前提条件 要件 次の項目に関する知識があることが推奨されます。 自己署名証明書(SSC) Cisco IOS®バージョン12.x以降 使用するコンポーネント これらのコンポーネントは、SSCの期限切れの影響を受けるソフトウェアシステムです。 自己署名証明書を使用するすべてのCisco IOSシステムおよびCisco IOS XEシステム。Cisco Bug ID CSCvi48253 の修正が含まれていないか、SSCの生成時にCisco Bug ID CSCvi48253 の修正が含まれていないものです。これには、次のような特徴があります。 すべてのCisco IOS 12.x 15.6(3)M7、15.7(3)M5、15.8(3)M3、1
警視庁が発表した家庭用Wi-Fiルーターの不正利用に関する注意喚起を巡り、ネット上では「一般家庭にはハードルが高い」と困惑する声が上がっている。従来の対策のみでは対応できないサイバー攻撃を観測したため、新たな対策として「見覚えのない設定変更がなされていないか定期確認」を推奨していた。 警視庁が発表した具体策は下記の通り。 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。 VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。 一方、これに対しネット上では「設定なんていちいち覚えていられない」「設定画面で気付けよとか無理」「一般家庭にはハードル
大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。 「Home Router Security Report 2020(ホームルーターセキュリティレポート2020年版)」というタイトルのこの調査レポートは、「すべてのルーターで既知の重大な脆弱性が見つかった」ことを報告しています。この調査は、ドイツのフラウンホーファー研究機構の通信・情報処理・人間工学研究所(FKIE)によって、ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。 「多くのルーターは、何百もの既知
背景 自宅はリビングから自分の部屋までが遠くて、今までWi-Fiは障害物に強い2.4GHz帯を使用していましたが、他の家電製品との干渉が酷く、最大通信速度も54Mbpsと低速です。 なので、これを機に自宅のネットワーク環境を見直してみることにしました。 本題 とりあえず、プロバイダーに電話をして2Gbpsのプランに変更しました。 2GbpsのプランだとONU(光回線終端装置)が、ルーターと一体型になっているものに交換することになると言われ、今回は自前でルーターを用意したかったので、なんとかならないかと頼んだところ、 「ONUのLANポートが1Gbpsの対応なので、2つのLANポートに1Gbpsずつ(計2Gbps)で設定することは可能です」 と言われました。 2Gbps対応のLANポート搭載のONUくらい取り扱っておいてよ...と思いましたが、仕方ありません。 リンクアグリケーション機能のあ
ファームウェアエンジニアの井田です。 今回はESP32系MCUで無線LANによる受信ができなくなる問題の原因と調査方法について解説します。 背景 ESP32にてそこそこ頻繁に無線LAN経由の通信を行っているときに、環境によっては急に通信ができなくなる現象が発生しました。 そこで、Wiresharkを用いて通信状況を確認すると、どうもESP32側からの送信パケットは届いているものの、ESP32へのパケットは受信されていないような状況が確認されました。 例えば、ESP32側からDNSのリクエストを投げて、ルーターが返答をしているのにも関わらず、ESP32のログ上は名前解決に失敗した状態になっています。 また、TCPによる通信も何度も再送が発生しており、よくよく見てみると、ESP32側がACKを返さないので、通信相手のサーバが再送してきているという状態でした。 現象より、ESP32の無線LANド
部屋の片隅にある「テレビコンセント」。アンテナやケーブルテレビからの信号をテレビに引き込むためのものですが、それ以外の用途にも使えること、ご存知ですか? 実はこのテレビコンセント、ホームネットワーク/LANに利用できます。家庭用LANといえば、有線/イーサネット(IEEE 802.3)か無線(IEEE 802.11)を思い浮かべますが、テレビ配線と同じ同軸ケーブルを用いた通信規格も存在するのです。 考えてみれば、ケーブルテレビを利用したインターネット接続サービスも存在するのだから不思議はありませんが、この「テレビコンセントを利用したLAN」は見落とされがちです。同じアンテナ/分配器につながっているテレビコンセントを利用すれば、厚い壁を挟んだ隣室/階違いの部屋であっても、工事いらずで有線の安定した通信環境が手に入るのです。 必要な機材は同軸ケーブルと、イーサネットケーブルの信号を同軸ケーブル
先週発表された同時にエンジニア界隈で大きな話題となった「カプセルトイ 手のひらネットワーク機器」。1/12サイズでA10、シスコ、古河電工のネットワーク機器を精密に再現しているという。サンプルが届いたので、さっそく見ていきたい。また、企画元であるエーピーコミュニケーションズにも開発秘話を聞いた。 ネットワーク機器も、ラックも、リアルさがすごい 「カプセルトイ 手のひらネットワーク機器」は1/12サイズのミニチュアネットワーク機器とそれらを収容するラックから構成されている。ネットワーク機器はA10ネットワークスのADC「Thunder 7655S」、シスコのスイッチ「C9300-48UTX」、セキュリティ&SD-WANアプライアンス「Meraki MX85」、そして古河電工のルーター「FITELnet FX2」の4機種となっている。 今回、送られてきたサンプルは上記の4機種。1カプセルに1つ
電話回線・光回線工事を申込んだ時にNTTの受付にMDF/IDF/EPS室を解錠して作業出来るように手配して下さいと言われたけどどんな作業をする場所か知りたいです? 電話工事・フレッツ光回線の工事を申込んだ時にNTTの受付担当から工事当日は MDF/IDF/EPS室で作業できるように事前に管理会社や管理組合に連絡してくださいと言われますが電話・光回線工事の事はよく分からないし何で作業できるようにしないとダメなのか? 一部の建物では事前に許可を取らなくてもNTT工事担当者が持っている 共通キーで鍵を開けてが作業ができる場合が有りますがほとんどの建物では事前にMDF/IDF/EPS室など通信設備の開錠が必要になり開錠できない場合は? 電話工事フレッツ光回線の工事ができず延期になる可能性が高くなるので工事日が決まったらMDF/IDF/EPS室の開錠依頼を管理会社や管理組合に早めに連絡する必要があり
Reactの技術選定においてルーティングとデータ取得は特に重要な役割を担っています。 もちろんNext.jsやRemixのようなフレームワークを採用すれば、個別のライブラリを追加することなくルーティングからデータ取得までフレームワークが提供するAPIを使って実装することができます。 しかし、AI ShiftのようなBtoBのサービスにおいてはSPAで十分なことがほとんどで、Next.jsなどのフレームワークの採用がtoo muchになりかねません。 この記事は2024年2月時点の技術選定において、TanStack RouterがSPAのルーティングライブラリとして非常に有力な候補であることを紹介します。 はじめに TanStack RouterとTanStack Queryの採用がSPAアプリケーションにおける最適解の一つになりうることをその特徴と実際の設計例をもとに解説します。 TanS
3月にWaveShareのCM4向けのIOボード「CM4-NANO-A」を買ってレビューしました。 akkiesoft.hatenablog.jp これを書いたわりとすぐ後に「CM4-NANO-B」が登場して、LANポート・HDMIポート・DSIポート・3.5mmオーディオが追加されたフル仕様だったので、大変悔しい思いをしつつ我慢していましたが、ついに我慢しきれずにポチってしまいました……! さっそくAとBを並べて比較するとこんな感じ。 GPIOはAと同じく、ピンヘッダーが付属していて任意で取り付けになっていますが、今回は実装せずに使うつもりです。 ポート類は上下左右全部から出ていますが、ヘッドレスで最低限必要になる電源・SD・LANが下側にまとまっているのは、ケーブルの取り回しの観点から大変ポイントが高いと感じました。次いで必要になりそうなUSB・HDMIは上側に実装されています。HDM
MicrosoftはWindowsのSMBv3に深刻な脆弱性(CVE-2020-0796)が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何? Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル(SMBv3)に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」(Critical)と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS(基本値)スコアは9.8(v3)*1 何故深刻な(話題となった)の? 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ
家にあるルーターが犯罪に使用されるケースが出ています。自分のルーターが悪用される前にできることをやっておきましょう。 先日、「公衆無線LANを使うならやっぱりVPNを使った方がいいの?」という質問を受けました。テレワークの広がりもあり、VPNという用語がIT関係者以外でも広まっていると実感しつつ、「会社が指定しているのであれば業務においては指示に従う」「個人であれば公衆無線LANのSSIDをしっかり確認し、偽アクセスポイントにつながないことを意識してHTTPSのサイトを利用する」と回答しました。それでも不安な場合は、事業者が運営する有料VPNサービスを利用すると良いでしょう。 危険なのは「自宅のルーターにVPN機能があるから、自宅につないでインターネットを利用するのはどう?」といった、中級レベルの質問かもしれません。これについては「そろそろやめた方がよいのかも?」と考えています。 ルーター
英国の非営利団体Raspberry Pi財団は5月24日、小型のシングルボードコンピュータ「Raspberry Pi」(ラズベリーパイ、ラズパイ)の機能拡張ボード「Raspberry Pi PoE+ HAT」を発表した。接続した1本のLANケーブルで通信と給電をまかなえるPoE(Power over Ethernet)技術に対応。PoEの拡張技術であるPoE+に対応したことで、従来の約2倍である30Wの給電が可能になった。これにより、ラズパイの現行モデルである「Raspberry Pi 4」でも安定した利用ができるという。電子工作用部品の製造販売を手掛けるスイッチサイエンス(東京都新宿区)が3180円で近日中に販売するという。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く