BR450のHTTPサービスを停止してみた

過去にNTTのBR450ルーターについて記事を書きました。
BR450ルーターの下にWindows7を接続すると、接続スピードが遅くなる - メモ的な思考的な

 
そんな中、先日JVN#22440986が公表されました。
JVN#22440986: アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性

その対象のルーターとして「CentreCOM AR450S」が含まれており、もしかしたら、OEMっぽいBR450もそうなのかもしれないと考えました。

そこで、現役を引退していたBR450を引っ張りだして、いろいろと試してみました。

 

環境

 

対処方法の確認

脆弱性を再現できるコードは手元にないので、アライドテレシスで公開されている内容を見てみました。

  1. Firmwareのversion up
  2. HTTPサービスの無効化
  3. HTTPによるアクセスの遮断
    サポート|セキュリティ・脆弱性について

 
そこで、まずファームウェアの更新を確認したところ、特に公開はされていないようでした。
Webport BR450 |バージョンアップ情報(ビジネス)|サポート情報(ビジネス)|通信機器トップ|Web116.jp|NTT東日本

 
1の対処ができないので、2,3のどちらの方法を取ろうかと考えながらコマンドリファレンスを見たところ、そもそもHTTPサービスはサポート対象外と書かれていました。

ちなみに、AR450SではENABLE HTTP SERVERコマンドのところに書かれていました。

ENABLE HTTP SERVER
 
カテゴリー:運用・管理 / システム
備考:本機能はサポート対象外です
CentreCOM AR450S コマンドリファレンス 2.9

 
HTTPサービスは取扱説明書を読んでも記載がなく、コマンドリファレンスにさり気なく書いてある程度なので、今回はHTTPサービスを停止することにしました。

 

Windows7Telnet接続

LANケーブルをLAN側のポートに接続し、Telnetで接続しようと思ったところ、Telnetを有効化していないことに気づきました。

そこで、以下の記事を参考に、Telnetを有効化しました。
Windows 7 で telnet コマンドを使う | へーいち の うぇぶろぐ

Telnetを使えるようになったものの、次はログインユーザのパスワードを忘れてしまったことに気づきました。

 

リセットして起動

購入時の状態に戻して起動してみようと取扱説明書を見てみましたが、

Managerレベルでログインしてください

とあり、通常の方法では購入時の状態に戻せそうにはありませんでした。

仕方ないので、パスワードを忘れたという項目を見たところ、

パスワードを忘れてしまった場合、パスワードを初期状態に戻すために、センドバック修理を行うことになります。弊社サービス取扱所にお問い合わせください

と書かれており、現役を引退していたモノなので、そこまでのことはしたくないと考えました。

 
そこで、何か良い方法がないかを探してみたところ、以下の記事にアライドテレシス向けのリセットして起動する方法がありました*1
Alliedのルーターのパスワードを忘れた時・・・ - 銀の鍵 (The Silver Key)

 
必要なモノはコンソールケーブルとターミナルということが分かりましたが、Windows7にはハイパーターミナルが含まれていません。
ハイパーターミナルについて - Windows ヘルプ

今回は接続ができればいいレベルなので、定番のTera Termを使います。
Tera Term Open Source Project

 
コンソールケーブルをつないでTera Termを起動し、Sキーを押しながら起動してみたところ、

INFO: Self tests beginning.  
INFO: RAM test beginning.  
PASS: RAM test, 65536k bytes found.  
INFO: Self tests complete.  
INFO: Downloading router software.  
Force EPROM download (Y) ?  
INFO: Initial download successful.  
   
INFO: Initialising Flash File System.  
    
INFO: IGMP packet trapping is active for IGMP snooping, L3FILT is activated  
INFO: Router startup complete  
    
 login: 

と表示され、BR450でも同じように動作しました。

 
ちなみに、ログイン後にconfigを見てみると、

Manager > SHOW CONFIG
  
Boot configuration file: flash:example.cfg (exists)  
Current configuration: None

と確かに初期状態で起動しているようでした。

 

ルーターの再設定

方針

Boot configurationに設定されているcfgファイルをどうしようかと考えましたが、今回は現役を引退してるモノのため、

  • パスワードを忘れているため、cfgファイルは上書き保存する
  • 現役引退してるため、UPLOADコマンドによる事前のバックアップは行わない
  • とはいえ、次回使うときのために最低限の設定はしておく

という方針にしました。

 

今までの設定を確認

どんな内容を設定していたか確認してみました。

Manager > SHOW FILE=example.cfg
   
File : example.cfg  
   
1:  
2:#  
3:# SYSTEM configuration  
4:#  
...  
181:#  
182:# FIREWALL configuration  
183:#  
184:enable firewall  
... 

必要に応じて、コピペやUPLOADコマンドを実行しておきます。

 

パスワード設定

次回もログインできるよう、忘れないパスワードを設定しておきます。

Manager > SET PASSWORD
    
Old password:  
New password:  
Confirm:  

ConfirmでEnterを押しても画面が動かなかったため、しばらくしてから再度Enterを押したところ、画面が動作しました。

 

IPアドレスの設定

初期状態で起動しているはずですが、念のためIPアドレスの設定を確認します。

Manager > SHOW IP INTERFACE

Interface     Type     IP Address       Bc Fr PArp  Filt RIP Met.   SAMode  IPSc  
Pri. Filt     Pol.Filt Network Mask     MTU   VJC   GRE  OSPF Met.  DBcast  Mul.
VLAN Tag      InvArp
--------------------------------------------------------------------------------  
LOCAL         ---      Not s          -  -  -     ---  --         Pass    --
---           ---      Not set          1500  -     ---  --         ---     ---
none          -
--------------------------------------------------------------------------------
   
Warning (2005267): The IP module is not enabled.

 
何も設定されていないようでしたので、IPアドレスを設定します。

Manager > ENABLE IP

Info (1005287): IP module has been enabled.  
    
Manager > ADD IP INT=VLAN1 IP=192.168.1.1 MASK=255.255.255.0

Info (1005275): interface successfully added.

 
再度確認し、設定されていることが分かります。

Manager > SHOW IP INTERFACE

Interface     Type     IP Address       Bc Fr PArp  Filt RIP Met.   SAMode  IPSc
Pri. Filt     Pol.Filt Network Mask     MTU   VJC   GRE  OSPF Met.  DBcast  Mul.
VLAN Tag      InvArp
--------------------------------------------------------------------------------
LOCAL         ---      Not set          -  -  -     ---  --         Pass    --
---           ---      Not set          1500  -     ---  --         ---     ---
none          -
vlan1#        Static   192.168.3.1      1  n  On    ---  01         Pass    No
---           ---      255.255.255.0    1500  -     ---  0000000001 No      Rec
none          -
--------------------------------------------------------------------------------

 

HTTPサーバー機能の停止

ここが本題となりますが、HTTPサーバー機能を停止します。

まずは動作を確認します。

Manager > SHOW HTTP SERVER

HTTP Server  
-----------------------------------------------------------------
  Status ................................ Enabled
  SSL Security .......................... OFF
  SSL Key ID ............................ -
  Port .................................. 80
  Listen port ........................... Open

  Sessions opened ....................... 0
  Sessions closed ....................... 0
  Received requests ..................... 0
  Unknown requests ...................... 0
  Transmitted replies ................... 0
  Aborted replies ....................... 0
  Transmitted replies on bad session .... 0
  Authorisation successes ............... 0
  Authorisation failures ................ 0

-----------------------------------------------------------------

BR450でも、デフォルトでは動作しているようです。

 
そのため、停止させます。

Manager > DISABLE HTTP SERVER

Info (1084003): Operation successful.  

   
Manager > SHOW HTTP SERVER

HTTP Server  
-----------------------------------------------------------------
  Status ................................ Disabled
  SSL Security .......................... OFF
  SSL Key ID ............................ -
  Port .................................. 80
  Listen port ........................... Closed

  Sessions opened ....................... 0
  Sessions closed ....................... 0
  Received requests ..................... 0
  Unknown requests ...................... 0
  Transmitted replies ................... 0
  Aborted replies ....................... 0
  Transmitted replies on bad session .... 0
  Authorisation successes ............... 0
  Authorisation failures ................ 0
-----------------------------------------------------------------

 

保存

忘れないように、上書き保存します。

上書きされるため、Firewallの設定などは飛びますが、今回は特に問題ありません。

Manager > CREATE CONFIG=example.cfg

Info (1049003): Operation successful.

 

再起動して、LANからTelnetで接続

今回はソフトウェアリセットとしました。

Manager > RESTART ROUTER
INFO: Initialising Flash File System.  
    
INFO: IGMP packet trapping is active for IGMP snooping, L3FILT is activated  
   
INFO: Executing configuration script <flash:example.cfg>  
INFO: Router startup complete

 
再起動が終わったところで、LANをつないでTelnetから接続してみたところ、無事にログインでき、HTTPサーバーも停止していました。

 

その他

アライドテレシスの場合、他にも色々と方法があるようでした。

*1:元々は「Recovering a lost password on a Router or Rapier」というドキュメントに書いてあったようです