0001 2023/01/14(土) 05:43:44.27
>>951
海外サーバに毎分数十回の通信を行なっていて、それをセキュリティ専門家に指摘されてもファームウェア修正しないで放置のTP-LINKは決して無垢ではないだろ
あの異常な回数謎の通信が中国政府のハッカーにどう利用されてるのかわかったもんじゃない >>952
avira相手だしセキュリティに関するやつでしょ >>953
毎分数十回という異常な回数が必要なわけがない
aviraだって信用できない >>955
記事では専門家が疑惑のある動作だと指摘している
>中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携したセキュリティサービスを展開していますが、海外掲示板のRedditに投稿された「TP-Link製ルーターは関連サービスをオフにしてもAviraのサーバーに大量のトラフィックを送信している」という報告が話題となっています。 >>956
redditってネット掲示板だぞ?専門家? 仮にAviraが中国政府の協力者でないとしても、
24時間で8万回(=毎秒約1回)以上のアクセスは全世界に存在するTP-LINK機器の数を考えればアンチウィルスソフト会社サーバーへのDoSアタックと同じ。
該当するTP-LINK製品を買うと漏れなくDoSアタックに参加させられていたということ
同時にDNSサーバーへのDoSアタックにもなりえる
TP-LINKの機器持ってないもん
それに件の通信だって、別途通信状況を観察できる環境を作って初めて発覚したもので、ログには記録されないものだし
>>963
"ログ"でルーター内部のログ機能しか思いつかない時点で話にならないね… というわけで、TP-LINKの製品は買わないに越したことはないと判った
0967不明なデバイスさん (ワッチョイ 2be6-4aex [14.3.226.197])2023/05/20(土) 19:13:59.31ID:P4k1Fa8E0
Aviraってバイオハザードの悪いやつに似てる名前だもんな
ビクビクだな
なんだ、Wi-Fiメッシュスレで論破されちゃったからこっちにケチつけにきてんのか
// 受信したパケットの処理(前段)
if (avira_valid_subscription()) {
// Aviraにお願いする処理
}
// 受信したパケットの処理(後段)
↑ならTP-LINKに瑕疵があるが、
一方で↓のようにavira_processをAviraが作っていたらAviraに瑕疵がある(実際にこんなロジックかは知らないが)
// 受信したパケットの処理(前段)
avira_process(&packet)
// 受信したパケットの処理(後段)
void avira_process(PACKET *packet) {
if (avira_valid_subscription()) {
// Aviraにお願いする処理
}
return;
}
普通は↓なんだからAviraからTP-LINKに止めるよう申し入れするよな?
> 24時間で8万回(=毎秒約1回)以上のアクセスは全世界に存在するTP-LINK機器の数を考えれば
Gigazineの記事を読んだときに、TP-LINKも大概だが、Aviraも大概だと思ったわ
Aviraがユーザーデータを収集したいからわざとやっている、いうなれば確信犯(誤用)なんじゃないかとも思ってしまった
しばらく放置されていて誰も気づかなかったしAvira自身も実害だと思っていないにのddos! ddos!と一人騒いでいるのは笑える
ddosって言葉を覚えたばかりで使いたくて仕方が無いのかな?
ちなみにAviraってこんな会社らしいから
TP-LINKはAviraにDDoSを仕掛けている!けしからん!っていうのは「?」だけどなw
無料アンチウイルスソフト「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていた
gigazine.net/news/20220111-avira-antivirus-cryptomining/
>この「Avira」にも「AviraCrypto」という名称の仮想通貨マイニング機能が追加されているとのこと。
> 機能としては、PCのアイドル時間を用いてイーサリアムのマイニングを行うというもの
(略)
> 他のアンチウイルスソフトはAviraCryptoを「仮想通貨マイナーを含み潜在的に危険」と判断
田吾作みたいな顔してるけどITリテラシーは高度に高い人だよ
>>970
今回記事のソース元は海外のニュースサイトだね
ソース元も記事内にあるから見に行ってみては? 0975不明なデバイスさん2023/05/21(日) 20:05:20.25
0977不明なデバイスさん (ワッチョイ cb9f-0b7u [180.6.146.230])2023/05/22(月) 19:24:28.45ID:tda7W9xI0
日本から締め出すベキだろ
アンチの面白いところは喧嘩吹っかけてきて論破されると
負け犬の遠吠えとしか思えない感情論しか書き込めなくなるところ
中国政府は有限公司に情報の開示を要求して、企業側はそれに応じなければいけない
ちょっと怖いな……
って話なら、分かるわー。なんだが
バックドア!バックドア!とかAviraのDDoS!ステルスSSIDを勝手に作る!バックドア!とかあほかと
この騒動でTP-Link製品が投げ売りになってくれると助かる
>>979
バックドア!バックドア!喚いてるのはお前だよ >>981
そうか?Wi-Fiメッシュスレとか見てくるといいぞ? よくわかんないんだけど、
そんだけセキュリティに敏感なのに、IP丸出しスレに固定回線から書き込むのはどういう了見なの??
>>982
Wi-Fiメッシュスレの俺の書き込みのことだと思うけど、
俺はTP-LINK機器にバックドアが仕込まれているとは書いてないぞ?
今回の件では、TP-LINKは自らバックドアを仕込む代わりに、中国政府系ハッカーがリモートでファームウェアを書き換えられるような脆弱性の穴を作っておくことで中国政府の要請に答えている、ということを書いた。 一昨年にルーター買って中華のスパイ法案が通って以降は常識的にファームウェアは敢えて上げてないわ
丁度最後のファームウェア以降にぜっこうちょうになったからむしろ上げるメリット自体がない
0986不明なデバイスさん (ワッチョイ 2be6-4aex [14.3.226.197])2023/05/23(火) 09:38:05.21ID:ptCKFI1U0
もう少し詳しい情報があればいいんだがな、被害件数とか
有事にでもならない限り被害なんて起きないだろ
生命を脅かす逆生命保険みたいなものだから
その時がくるまでは動くこともなかろ
その時が来たらネット回線とか使い物にならないだろうに
>>988
その時が来たときに通信を確保するために米軍が採用して開発したのがインターネットだけど? 一般家庭のルータはハッキングされた側は踏み台にされるだけで
被害でないからわかりにくいんだよな
結局EUではどんな被害でたのか詳しく書いてほしかったよな
>>989
中華WiFiルーターがのさばってる時点でアメリカにとっちゃなんの脅威でもないってことよ 有線ルーターならともかく、無線ルーターをインターネットに直差す人は少ないしな
ホームゲートウェイの下に設置する人が多いので脆弱性内包してても問題化しにくい
>>994
ホームゲートウェイって電話とか有線使ってる家だけじゃないの? NUROもルーター一体型ONUだし、ソフトバンク光もv6プラスを使おうとするとBBユニットやらを主ルーターに置かないといけない
>>995 なにかしらプロパイダが用意するんじゃないのか?
仕様も色々あるし、客任せにして繋がらないってクレーム来ても困るだろ?
法人用のNUROとかは客側でルーターなりUTM用意しろって言われるけど
家庭用でそんな感じの回線サービスってあるの?
まぁ、フレッツで2セッション以上の契約だとID/PASSだけのプロパイダもあるけどかなり特殊かと・・・ 10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 130日 7時間 0分 46秒
10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php