福岡大学の公開NTPサーバーに関するまとめ

ENOG47での発表をきっかけに福岡大学公開NTPサーバーの話題が盛り上がったので、その記録です。 Tweetをできるだけ時系列に並べました。 まとめた人:中の人の一人
54
電波の妖精 @biz4g

そうだな、日本で一番売れているという意味でAmazonの無線・有線LAN中継器カテゴリでベストセラー1位のTP-LINK AC750 無線LAN中継器(RE200)を対象としましょうか。 amazon.co.jp/dp/B01FLJDZPQ/

2017-12-20 19:05:33
電波の妖精 @biz4g

RE200のサポートページからFWのZIPファイルを落として解凍、binファイルを取り出す。 tp-link.jp/download/RE200…

2017-12-20 19:07:10
電波の妖精 @biz4g

binファイルはxz圧縮されたSquashFSのようなので、7-Zipで強引に解凍するとイメージの中身を丸ごと取り出せる。 pic.twitter.com/klo9KVxPFa

2017-12-20 19:12:20
拡大
拡大
電波の妖精 @biz4g

/etc/openwrt_release を読む限り、RE200はOpenWRTベースのようだ。福岡大の人のスライドで『OpenWRTもしくはBroadcomのリファレンスコードに関係あり? 』としていたのはそういうことか。 pic.twitter.com/LmH92Uukly

2017-12-20 19:20:37
拡大
拡大
電波の妖精 @biz4g

/usr/sbin/ntpd を真っ先に疑ったけど、単にbusyboxへのシンボリックリンク(?)になっているようだ。 /usr/lib/opkg//info/ntp.list によると /usr/bin/ntp_client が今回の挙動に関係していそうな犯人。 pic.twitter.com/bbabmU2zaG

2017-12-20 19:29:11
拡大
電波の妖精 @biz4g

/usr/bin/ntp_client をバイナリエディタで開いてみたところ……ばっちり福岡大のNTPサーバーがIPv4アドレス(133.100.9.2)でハードコーディングされていることが確認できますね! pic.twitter.com/0B1dt7EmsM

2017-12-20 19:33:14
拡大
電波の妖精 @biz4g

FQDNで記述されていれば別のサーバに向けたり、ラウンドロビンするなどして問題を緩和できたかもしれないのに、IPアドレスでハードコーディングされているとどうしようもない罠

2017-12-20 19:43:45
電波の妖精 @biz4g

あ、あとFWにWebUIも含まれているので確認しましたが、RE200についてはFWアップデート機能が存在するようですね。 twitter.com/biz4g/status/9…

2017-12-20 19:53:18
電波の妖精 @biz4g

仮に修正FWが提供されたとしても(昨日話題になったLogitecの無線LANルータと同じく)TP-LINK製品本体にFW更新機能が存在しないため、PCから更新の必要があるのがネック。

2017-12-20 07:54:50
電波の妖精 @biz4g

@tanyorg あー、ツイートを見る前に7-Zipで無理矢理解凍してしまいました。影ながら無事NTPサービスを畳めることをお祈りします。

2017-12-20 20:08:33
電波の妖精 @biz4g

ぼくが関われるのはここまでなので、後は当事者同士の調停がうまくいくことを祈ることにします。

2017-12-20 20:10:03
電波の妖精 @biz4g

RE350 V1 をダウンロード RE350 | TP-Link Japan tp-link.jp/download/RE350… お、Webの方にも対策版FW上がってきた(リプライもらった時点ではWebに反映されてなかった)

2017-12-20 22:44:54
電波の妖精 @biz4g

『新機能/改善点 インターネット接続状況の確認方式の変更により余計な通信が減少しました。』

2017-12-20 22:45:33
電波の妖精 @biz4g

ざっくりFWの中を比較してみたところ /usr/bin/ntp_client だったものが、/usr/bin/ntp_client と /lib/libntp.so に分割されている。福岡大NTPサーバのIPアドレスは依然としてlibntp.soにハードコーディングされているので、公式の説明通りアクセスタイミングの見直しを図っただけのようだ。

2017-12-20 23:07:00
Tany / たにぃ @tanyorg

『TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して』 TP-LINK JAPANのwebに掲載されました。 tp-link.jp/news-details-1…

2017-12-20 23:07:44
リンク www.tp-link.jp <更新>TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して - TP-Link <更新>TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して 94 users 48
電波の妖精 @biz4g

関係ないけどRE350のFWってRE200のと全然違うのね。てっきり使い回してると思ってた。

2017-12-20 23:09:33
Tany / たにぃ @tanyorg

ENOGで発表したpdfに関してTwitterで盛り上がったのとTP-LINKの製品に関するblogが書かれたのが近いタイミングだったのは時間の神の采配としか思えない。

2017-12-20 20:51:09
Tany / たにぃ @tanyorg

福岡大学のNTPの件、TP-LINKは氷山の一角で、まだまだ複数メーカーの何らかのデバイスに埋め込まれていると推測しています。一番恐れているのはもしも安価な中華Androidに埋め込まれていたら...ということです。これに関しては単なる憶測で何の証拠もありません。

2017-12-21 00:50:58
電波の妖精 @biz4g

知らないうちにTP-LINK JAPANからのリプライがツイ消しされていて、知らない間に魚拓が流通していたでござる。

2017-12-21 12:26:41
電波の妖精 @biz4g

公式がTLに流した方のツイートは残っているので、たぶんRT/Favされる度にリプライ相手のぼくらに通知が行くのを憚ってツイ消ししたのだと好意的に解釈しておくことにする。

2017-12-21 12:29:44

OpenWRTに問題があるという誤解が一部で見られますが、このTweetの通り、OpenWRTは問題ありません。

@SRCHACK.ORG: 2021年4月からぷらぷらしてます @SRCHACK

例のNTPの話、OpenWrtで使われてた記憶はないんだけどなぁ。。 デフォルトは*.openwrt.pool.ntp.orgだしなぁ。 OpenWrtベースファームでの話なのか? 昔のNVRAM UCI使ったケースの話なのかな?だとしたらNVRAMに設定したのは。。。 わからん

2017-12-21 00:47:04
@SRCHACK.ORG: 2021年4月からぷらぷらしてます @SRCHACK

例のNTP問題、少しだけ追い始めた。 White Russian時代には見られたNVRAM UCI時代の話なのかな? OpenWrtベースで作る場合、NVRAM UCIの方が的な面もあるからそっちの話なのかな?

2017-12-21 00:58:33
@SRCHACK.ORG: 2021年4月からぷらぷらしてます @SRCHACK

福岡大NTPサーバの話。 OpenWrtで使われてるとか出てるけど、かなり昔の話ですね。 nvramパッケージに含まれるコードにハードコードされてた時代が存在。White russian時代。 nvramパッケージの元コードがどうなってたかを追えば、何処で入ったのかわかりそう。

2017-12-21 01:02:07
@SRCHACK.ORG: 2021年4月からぷらぷらしてます @SRCHACK

福岡大NTPサーバの話。OpenWrt関連、あまり追うのもアレだなと思い始めてきた。 * Router default NVRAM values * * Copyright 2004, Broadcom Corporation

2017-12-21 01:12:14