Wi-Fi の検査で「デバイスが正しく設定されていません。」と検出されることについて

system · 2017-06-02T05:04:56.000Z

アバストインターネットセキュリティのWi-Fi の検査についてお尋ねします。
※プログラムのバージョン: 17.4.2294 (build 17.4.3482.0)
※OS: Windows 10 Home (OS Build 15063.332)

プロテクション > Wi-Fi の検査からネットワークスキャンを実行した所、
ルーターについて「デバイスが正しく設定されていません。」といった警告が表示されました。
問題の解決策に「Upgrade your device’s firmware, if possible.」とありますが、
ルーター(NEC WG1200HS)のファームウェアをアップデートしても問題は解決されませんでした。

表示されるアラートは下記の2つです。

警告: Device is vulnerable to attacks
説明: Our scan has found your device vulnerable to attacks. That is, the device contains a problem that can be misused by cybercriminals to break into your network and compromise your security and privacy. カタログ ID CVE-2013-0229
リスク: Attackers can abuse this vulnerability to disrupt normal functions of this device and make it unresponsive.
解決策: Upgrade your device’s firmware, if possible.

警告: Device is vulnerable to attacks
説明: Our scan has found your device vulnerable to attacks. That is, the device contains a problem that can be misused by cybercriminals to break into your network and compromise your security and privacy. カタログ ID CVE-2013-0230
リスク: Attackers can execute their own code on this device. Attackers could completely control this device’s system.
解決策: Upgrade your device’s firmware, if possible.

カタログID を「JVN iPedia - 脆弱性対策情報データベース」で調べた所、
問題となっている脆弱性は下記の2つのようです。

MiniUPnP MiniUPnPd の SSDP ハンドラにおけるサービス運用妨害 (サービスクラッシュ) の脆弱性
※CVE-2013-0229 (http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001349.html)

MiniUPnP MiniUPnPd の HTTP サービスにおけるスタックベースのバッファオーバーフローの脆弱性
※CVE-2013-0230 (http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001350.html)

対策として下記の3つのことを行いましたが、解決策にはなりませんでした。
※解決策として正しいかどうかの判断はついていません。

「Aterm クイック設定Web」でファームウェアの更新、[UPnP機能を使用しない]に変更。
「Windows ネットワークと共有センター」から、[ネットワーク探索を無効にする]に変更。
「Windows サービス」から、[UPnP Device Host]を無効にする。

知識不足でどうしたら良いのか困っています。デバイスが正しく設定するためにはどうしたら良いのでしょうか？
どなたか対処法をご教示ください。よろしくお願いいたします。

NON · 2017-06-02T12:57:21.000Z

こんばんは MUME さん

お使いのルータ等の機器はNEC WG1200HSの1台だけでしょうか。

当該機種は2015年発売ということで、2013年に公表された脆弱性がそのままとは(可能性は否定はできませんが)考えにくいです。
最近のインターネット回線ですと、ルータや光回線の終端装置等、類似機能を持つ機器が複数並んでいるケースも少なくないので、WG1200HSではない別な機器の問題の可能性もあるかと思います。

この類の脆弱性検知に誤検出があるのかどうか、過去事例が無いので判断がつかない部分があります。何らかの方法で当該機器に使われているソフトウェア(今回ですとminiupnpd)のバージョンが分かれば、誤検知かどうかの判断ができるかと思います。

system · 2017-06-03T04:07:04.000Z

NON さん、返信ありがとうございました。

いくつか同じ症状を抱えていらっしゃる方のコミュニティやフォーラムの書き込みを見つけました。

NETGEAR Communities - Avast reports N600 WNDR4300v2 is vulnerale to hackers
https://community.netgear.com/t5/Wireless-N-Routers/Avast-reports-N600-WNDR4300v2-is-vulnerale-to-hackers/td-p/1258227

NETGEAR Communities - Avast! reports my Netgear R6100 is vulnerable to hacker attacks
https://community.netgear.com/t5/R6000-Series-AC-WiFi-Routers/Avast-reports-my-Netgear-R6100-is-vulnerable-to-hacker-attacks/td-p/1257985

使用しているものルータは、Wi-Fi接続するために導入した NEC WG1200HS だけです。
あとはインターネット回線の機器としては、貸し出されている？光回線終端装置があります。
当該機器(NEC WG1200HS)のminiupnpd？のバージョンを調べてみましたが、
私では確認を取ることが出来ませんでした。

なかなか解決策は見つかりませんが、頂いた意見も参考に、出来る限り模索していこうと思います。

NON · 2017-06-03T12:46:30.000Z

私の方でも調べたところ、WG1200HS のソフトウェアライセンス情報が見つかりました。

本商品で使用しているソフトウェアライセンスについて
http://www.aterm.jp/function/wg1200hs/appendix/license.html

■mini_upnp v1.07 MiniUPnPd Copyright (c) 2006-2011, Thomas BERNARD All rights reserved.

v1.07 というのは開発元のバージョン履歴にはありませんが、v1.7 はあり、これのライセンス情報には上記と同じ記載があります(リリースは2012年5月)。
これを見る限りでは、WG1200HS は当該2件の脆弱性(1件はv1.0 のみ、もう1件はv1.4 以下)を修正済みのv1.7 を使っているように見えますので、ご相談の2件の警告については誤検知の可能性が高いです。

お使いの光回線終端装置側に該当する問題がある可能性はありますが、WG1200HS については心配は要らないと思います。

Announcements