You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

It is discovered that the TP-Link wireless LAN relay device was going to the NTP server for large communication that could be taken as a "DDOS attack"!Providing a firmware for sequence, and questions about the corrections -S -MAX

It is discovered that the TP-Link wireless LAN relay device was going to the NTP server for large communication that could be taken as a "DDOS attack"!Providing a firmware compatible firmware, and questions about the corrections

2017年12月22日19:25 posted by yukito_katolist
TP-Link製無線LAN中継器がNTPサーバーへ大量通信を行っていたことが発覚!
Ctrl Blogは13日(現地時間)、TP-Link製の無線LAN中継器が時刻同期を行うためのNTPサーバーに対して大量の通信を発生させていたことが報じられました。それを受け、TP-Linkは20日、同事象を認めてNTPサーバーへの負荷が軽減されるように取り組んでいると発表し、ファームウェアをアップデートすることで修正を行なっており、各製品におけるファームウェア提供状況を案内しています。NTPサーバーへのアクセスは頻度の問題で他の製品でも行われていることではありますが、今回のTP-Link製の無線LAN中継器が行なっていたのは5秒ごとに6つのDNSリクエストと、NTPクエリを送信しており、1台当たり月間715MBもの通信を行っていたということです。そのうち、NTPサーバーとの通信については、毎月11.92MBを占めており、平均的なWindows搭載機種ではNTPサーバーとの通信が月間1.6KBほどですので、異常さがより際立ちます。ここまで多いと、DDoS攻撃とも受け取られるほどであるとして問題が浮き彫りになりました。またTP-Linkが発表したプレスリリースでは、高い頻度で通信を行うと記載されていますが、よくもこれだけの通信を「高い頻度」という言葉で済ませたものだなと逆に感心します。この異常な量の通信を行う不具合を修正したファームウェアが順次リリースされていますが、12月22日現在、すべての機種で対応できているというわけではありません。今回の対象機種は以下の通りですが、「RE350 V1」および「RE305 V1」、「TL-WA850RE V4」以外についてはまだ対応できていない状況にあります。ということは今この時点でも、TP-Link社製の無線LAN中継器は「攻撃」を続けていわけです。・RE350 V1・RE305 V1・TL-WA850RE V4・RE650 V1・TL-WA855RE V2・TL-WA850RE V5・TL-WA855 V3・RE45 V1・RE450 V2・RE200 V2・RE205 V1さらにファームウェアの修正内容が記載されていますが、「また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみNTPサーバーとの通信を行うように修正を行なっており、進捗状況は現在以下のようになります。」とあり、この文面を信じるのであれば、わざわざユーザーが管理画面にアクセスしなければ、NTPサーバーとの同期が取られないように見て取れます。正直なところ、ネットワーク機器の管理画面に一般ユーザーがそんな高頻度でアクセスする物なのでしょうか?取るべき対策としては、例えば、NTPサーバーとの同期を1日1回行うようにするといった頻度を下げることが挙げられるかと思われます。そもそもなんでこのような理解に苦しむ実装がなされたのでしょうか……開発段階のレビューなどですぐに大きな問題だと気付くはずだと思うのですが。ひとまずは、ファームウェアのアップデートが出そろうまでは、ユーザーは待つしかありません。また必ずしもこれらの製品の利用者がファームウェアをアップデートするとも限りませんし、問題は今後も続きそうですね……。記事執筆:YUKITO KATO■関連リンク・エスマックス(S-MAX)・エスマックス(S-MAX) smaxjp on Twitter・S-MAX - Facebookページ・<更新>TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して - TP-Link・TP-Link repeater firmware squanders 715 MB/month – Ctrl blogTweet
名前
情報を記憶評価顔星
ソフトバンクオンラインショップトクするサポート+で最新のiPhoneを超おトクに人気記事
最新記事5Gに対応した4.7インチスマホ「iPhone SE(第3世代)を購入!開封してパッケージや同梱品、外観、基本機能を紹介【レビュー】KDDI、携帯電話サービス「au」や「UQ mobile」でオンライン解約に対応!24時間受付ながら21時40分以降は翌日手続き完了にドコモショップ丸の内店に「Galaxy修理コーナー」が3月17日にオープン!データ初期化せずに約60分で修理可能。記念キャンペーンもSoftBankとY!mobileでeSIMに対応する物理SIM「eSIMカード」が提供開始!BALMUDA Phoneに対応するソフトウェア更新が開始秋吉 健のArcaic Singularity:スマホへの買替、ちょっと待った!auの3Gサービス終了を前にケータイ買替の疑問や注意点などを解説【コラム】5Gスマホ「iPhone SE(第3世代)」が各所で分解!4GB RAMや2018mAhバッテリーを搭載。通信モデムはQualcomm製「SDX57M」Amazon新生活セールが3月26日9時〜29日まで開催!Echo Buds(第2世代)が3千円OFFなど。ポイントアップキャンペーンも開催iPhone SE(第3世代)やiPad Air(第5世代)の動作確認まとめ!ahamoやpovo、UQ mobile、Y!mobile、LINEMO、MVNOなどApple PayのPASMOの1000円分キャッシュバックキャンペーンがJCBカードならWチャンスでさらに抽選で2千円分がプレゼントにKDDI、オンライン専用プラン「povo2.0」にてスポーツ配信サービス「DAZN」が7日間実質無料に!トッピングキャッシュバックキャンペーンSamsung、低〜中価格帯スマホ「Galaxy A73」や「Galaxy A53」、「Galaxy A33」、「Galaxy A23」、「Galaxy A13」を発表Google、スマホなど向け次期プラットフォーム「Android 13」の開発者向けプレビュー版第2弾を公開!日本語の表示や入力が改善ワイモバイルから抗菌・抗ウイルス対応の5Gスマホ「Android One S9」が発表!3月24日発売、3月18日予約開始で、価格は4万3200円ワイモバイルから抗菌・抗ウイルス対応の「かんたんスマホ2+」が発表!3月24日発売、3月18日予約開始で、価格は3万6720円開発者向けイベント「Google I/O 2022」が5月11〜12日に開催!オンラインなら誰でも無料で参加可能。恒例のパズルも公開QRコード読者登録リンク集K-MAXK-MAX BLOGゼロから始めるスマートフォンshimajiro@mobiler配信ニュース先livedoorニュースニューススイートGoogleニュースBLOGOS 検索 特集カテゴリー
  • タブレット
  • ケータイ
  • パソコン
  • ゲーム機
  • 周辺機器
  • アプリ・サービス
  • 料金
  • ニュース・解説・コラム
  • イベント・レポート
  • レビュー・ハウツー
  • インタビュー
  • NTTドコモ
  • au by KDDI
  • ソフトバンク
  • 楽天モバイル
  • MVNO・SIMフリー
  • Wi-Fi
  • 月別アーカイブキャリア公式オンラインストアソーシャルネットワークTwitterもチェック@smaxjp からのツイートこのサイトについてスマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。
    S-MAX編集部(連絡先:s-max【at】kmax-biz.com)記事一覧 / Twitter:@smaxjp
    編集長・ライター:memn0ck記事一覧 / Twitter:@memn0ck
    >>詳しくはこちらへライター執筆者は以下を参照ください。主なライター
    → すべてのライター一覧を見る
    タグクラウド広告のお問い合わせ / エスマックスについて

    It is discovered that the TP-Link wireless LAN relay device was going to the NTP server for large communication that could be taken as a