先日、はまったと報告した件ですが。
回避策をとったにもかかわらず、今日も再現しました。
・・・しかし。今回は原因を突き止めました。
悪いのは
「WZR-HP-G300NH」でした。
以前よりフィーチャーしてるとおり、この機種は、
PPTPサーバ機能などによるインターネットからの
VPN接続をもっており、家庭内にあるネットワーク
機器に対して、Wake on LANパケットを送信する
などといったことを可能にしています。
一方で、同一サブネット上にあるネットワーク機器
の管理のため、その機器上で動作するサービス
一覧を作成する目的で、自分がDHCPリースして
いる機器の複数のサービスポートに対して定期的
にアクセスする機能があり、この機能が標準設定
でEnableされていました。
このサービス一覧作成は、具体的には、短いの間
に21,80,8000,8080やUPnPといったポートに
対してルータ側からアクセスするという手段をとって
おり、これがESETからみた時にポートスキャン攻撃
という認識をされたようです。
・・・・
本件、デフォルトルータ側の設定変更をかけ、
サービス検索を停止しましたところ、再現しなく
なりました。
っていうか。。これさぁ。。Buffaloさん。
思いっきりポートスキャンじゃん?
デフォルトでEnableってのはどうかと思うよ?
まいったっす。なんちゅーか、ほんとに。
ESETさん、ごめんなさい。
>でも、UPnPの件はそれはそれで問題ですけどね。
回避策をとったにもかかわらず、今日も再現しました。
・・・しかし。今回は原因を突き止めました。
悪いのは
「WZR-HP-G300NH」でした。
以前よりフィーチャーしてるとおり、この機種は、
PPTPサーバ機能などによるインターネットからの
VPN接続をもっており、家庭内にあるネットワーク
機器に対して、Wake on LANパケットを送信する
などといったことを可能にしています。
一方で、同一サブネット上にあるネットワーク機器
の管理のため、その機器上で動作するサービス
一覧を作成する目的で、自分がDHCPリースして
いる機器の複数のサービスポートに対して定期的
にアクセスする機能があり、この機能が標準設定
でEnableされていました。
このサービス一覧作成は、具体的には、短いの間
に21,80,8000,8080やUPnPといったポートに
対してルータ側からアクセスするという手段をとって
おり、これがESETからみた時にポートスキャン攻撃
という認識をされたようです。
・・・・
本件、デフォルトルータ側の設定変更をかけ、
サービス検索を停止しましたところ、再現しなく
なりました。
っていうか。。これさぁ。。Buffaloさん。
思いっきりポートスキャンじゃん?
デフォルトでEnableってのはどうかと思うよ?
まいったっす。なんちゅーか、ほんとに。
ESETさん、ごめんなさい。
>でも、UPnPの件はそれはそれで問題ですけどね。
