過去にNTTのBR450ルーターについて記事を書きました。
BR450ルーターの下にWindows7を接続すると、接続スピードが遅くなる - メモ的な思考的な
そんな中、先日JVN#22440986が公表されました。
JVN#22440986: アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性
その対象のルーターとして「CentreCOM AR450S」が含まれており、もしかしたら、OEMっぽいBR450もそうなのかもしれないと考えました。
そこで、現役を引退していたBR450を引っ張りだして、いろいろと試してみました。
環境
対処方法の確認
脆弱性を再現できるコードは手元にないので、アライドテレシスで公開されている内容を見てみました。
- Firmwareのversion up
- HTTPサービスの無効化
- HTTPによるアクセスの遮断
サポート|セキュリティ・脆弱性について
そこで、まずファームウェアの更新を確認したところ、特に公開はされていないようでした。
Webport BR450 |バージョンアップ情報(ビジネス)|サポート情報(ビジネス)|通信機器トップ|Web116.jp|NTT東日本
1の対処ができないので、2,3のどちらの方法を取ろうかと考えながらコマンドリファレンスを見たところ、そもそもHTTPサービスはサポート対象外と書かれていました。
ちなみに、AR450SではENABLE HTTP SERVER
コマンドのところに書かれていました。
ENABLE HTTP SERVER
カテゴリー:運用・管理 / システム
備考:本機能はサポート対象外です
CentreCOM AR450S コマンドリファレンス 2.9
HTTPサービスは取扱説明書を読んでも記載がなく、コマンドリファレンスにさり気なく書いてある程度なので、今回はHTTPサービスを停止することにしました。
Windows7でTelnet接続
LANケーブルをLAN側のポートに接続し、Telnetで接続しようと思ったところ、Telnetを有効化していないことに気づきました。
そこで、以下の記事を参考に、Telnetを有効化しました。
Windows 7 で telnet コマンドを使う | へーいち の うぇぶろぐ
Telnetを使えるようになったものの、次はログインユーザのパスワードを忘れてしまったことに気づきました。
リセットして起動
購入時の状態に戻して起動してみようと取扱説明書を見てみましたが、
Managerレベルでログインしてください
とあり、通常の方法では購入時の状態に戻せそうにはありませんでした。
仕方ないので、パスワードを忘れたという項目を見たところ、
パスワードを忘れてしまった場合、パスワードを初期状態に戻すために、センドバック修理を行うことになります。弊社サービス取扱所にお問い合わせください
と書かれており、現役を引退していたモノなので、そこまでのことはしたくないと考えました。
そこで、何か良い方法がないかを探してみたところ、以下の記事にアライドテレシス向けのリセットして起動する方法がありました*1。
Alliedのルーターのパスワードを忘れた時・・・ - 銀の鍵 (The Silver Key)
必要なモノはコンソールケーブルとターミナルということが分かりましたが、Windows7にはハイパーターミナルが含まれていません。
ハイパーターミナルについて - Windows ヘルプ
今回は接続ができればいいレベルなので、定番のTera Termを使います。
Tera Term Open Source Project
コンソールケーブルをつないでTera Termを起動し、Sキーを押しながら起動してみたところ、
INFO: Self tests beginning. INFO: RAM test beginning. PASS: RAM test, 65536k bytes found. INFO: Self tests complete. INFO: Downloading router software. Force EPROM download (Y) ? INFO: Initial download successful. INFO: Initialising Flash File System. INFO: IGMP packet trapping is active for IGMP snooping, L3FILT is activated INFO: Router startup complete login:
と表示され、BR450でも同じように動作しました。
ちなみに、ログイン後にconfigを見てみると、
Manager > SHOW CONFIG Boot configuration file: flash:example.cfg (exists) Current configuration: None
と確かに初期状態で起動しているようでした。
ルーターの再設定
方針
Boot configurationに設定されているcfgファイルをどうしようかと考えましたが、今回は現役を引退してるモノのため、
- パスワードを忘れているため、cfgファイルは上書き保存する
- 現役引退してるため、
UPLOAD
コマンドによる事前のバックアップは行わない - とはいえ、次回使うときのために最低限の設定はしておく
という方針にしました。
今までの設定を確認
どんな内容を設定していたか確認してみました。
Manager > SHOW FILE=example.cfg File : example.cfg 1: 2:# 3:# SYSTEM configuration 4:# ... 181:# 182:# FIREWALL configuration 183:# 184:enable firewall ...
必要に応じて、コピペやUPLOAD
コマンドを実行しておきます。
パスワード設定
次回もログインできるよう、忘れないパスワードを設定しておきます。
Manager > SET PASSWORD Old password: New password: Confirm:
ConfirmでEnterを押しても画面が動かなかったため、しばらくしてから再度Enterを押したところ、画面が動作しました。
IPアドレスの設定
初期状態で起動しているはずですが、念のためIPアドレスの設定を確認します。
Manager > SHOW IP INTERFACE Interface Type IP Address Bc Fr PArp Filt RIP Met. SAMode IPSc Pri. Filt Pol.Filt Network Mask MTU VJC GRE OSPF Met. DBcast Mul. VLAN Tag InvArp -------------------------------------------------------------------------------- LOCAL --- Not s - - - --- -- Pass -- --- --- Not set 1500 - --- -- --- --- none - -------------------------------------------------------------------------------- Warning (2005267): The IP module is not enabled.
何も設定されていないようでしたので、IPアドレスを設定します。
Manager > ENABLE IP Info (1005287): IP module has been enabled. Manager > ADD IP INT=VLAN1 IP=192.168.1.1 MASK=255.255.255.0 Info (1005275): interface successfully added.
再度確認し、設定されていることが分かります。
Manager > SHOW IP INTERFACE Interface Type IP Address Bc Fr PArp Filt RIP Met. SAMode IPSc Pri. Filt Pol.Filt Network Mask MTU VJC GRE OSPF Met. DBcast Mul. VLAN Tag InvArp -------------------------------------------------------------------------------- LOCAL --- Not set - - - --- -- Pass -- --- --- Not set 1500 - --- -- --- --- none - vlan1# Static 192.168.3.1 1 n On --- 01 Pass No --- --- 255.255.255.0 1500 - --- 0000000001 No Rec none - --------------------------------------------------------------------------------
HTTPサーバー機能の停止
ここが本題となりますが、HTTPサーバー機能を停止します。
まずは動作を確認します。
Manager > SHOW HTTP SERVER HTTP Server ----------------------------------------------------------------- Status ................................ Enabled SSL Security .......................... OFF SSL Key ID ............................ - Port .................................. 80 Listen port ........................... Open Sessions opened ....................... 0 Sessions closed ....................... 0 Received requests ..................... 0 Unknown requests ...................... 0 Transmitted replies ................... 0 Aborted replies ....................... 0 Transmitted replies on bad session .... 0 Authorisation successes ............... 0 Authorisation failures ................ 0 -----------------------------------------------------------------
BR450でも、デフォルトでは動作しているようです。
そのため、停止させます。
Manager > DISABLE HTTP SERVER Info (1084003): Operation successful. Manager > SHOW HTTP SERVER HTTP Server ----------------------------------------------------------------- Status ................................ Disabled SSL Security .......................... OFF SSL Key ID ............................ - Port .................................. 80 Listen port ........................... Closed Sessions opened ....................... 0 Sessions closed ....................... 0 Received requests ..................... 0 Unknown requests ...................... 0 Transmitted replies ................... 0 Aborted replies ....................... 0 Transmitted replies on bad session .... 0 Authorisation successes ............... 0 Authorisation failures ................ 0 -----------------------------------------------------------------
保存
忘れないように、上書き保存します。
上書きされるため、Firewallの設定などは飛びますが、今回は特に問題ありません。
Manager > CREATE CONFIG=example.cfg Info (1049003): Operation successful.
再起動して、LANからTelnetで接続
今回はソフトウェアリセットとしました。
Manager > RESTART ROUTER INFO: Initialising Flash File System. INFO: IGMP packet trapping is active for IGMP snooping, L3FILT is activated INFO: Executing configuration script <flash:example.cfg> INFO: Router startup complete
再起動が終わったところで、LANをつないでTelnetから接続してみたところ、無事にログインでき、HTTPサーバーも停止していました。
その他
アライドテレシスの場合、他にも色々と方法があるようでした。
- 似非管理者の寂しい夜:アライドテレシス CentreCOM 8724XLのパスワードリカバリ - livedoor Blog(ブログ)
- Allied Telesis 製品のパスワード初期化-その弐 « 忘憂の物
*1:元々は「Recovering a lost password on a Router or Rapier」というドキュメントに書いてあったようです