福岡大学の公開NTPサーバーに関するまとめ
-
- いいね!309
電波の妖精
@biz4g
そうだな、日本で一番売れているという意味でAmazonの無線・有線LAN中継器カテゴリでベストセラー1位のTP-LINK AC750 無線LAN中継器(RE200)を対象としましょうか。 amazon.co.jp/dp/B01FLJDZPQ/
2017-12-20 19:05:33
電波の妖精
@biz4g
RE200のサポートページからFWのZIPファイルを落として解凍、binファイルを取り出す。 tp-link.jp/download/RE200…
2017-12-20 19:07:10
電波の妖精
@biz4g
binファイルはxz圧縮されたSquashFSのようなので、7-Zipで強引に解凍するとイメージの中身を丸ごと取り出せる。 pic.twitter.com/klo9KVxPFa
2017-12-20 19:12:20
拡大
拡大
電波の妖精
@biz4g
/etc/openwrt_release を読む限り、RE200はOpenWRTベースのようだ。福岡大の人のスライドで『OpenWRTもしくはBroadcomのリファレンスコードに関係あり? 』としていたのはそういうことか。 pic.twitter.com/LmH92Uukly
2017-12-20 19:20:37
拡大
拡大
電波の妖精
@biz4g
/usr/sbin/ntpd を真っ先に疑ったけど、単にbusyboxへのシンボリックリンク(?)になっているようだ。 /usr/lib/opkg//info/ntp.list によると /usr/bin/ntp_client が今回の挙動に関係していそうな犯人。 pic.twitter.com/bbabmU2zaG
2017-12-20 19:29:11
拡大
電波の妖精
@biz4g
/usr/bin/ntp_client をバイナリエディタで開いてみたところ……ばっちり福岡大のNTPサーバーがIPv4アドレス(133.100.9.2)でハードコーディングされていることが確認できますね! pic.twitter.com/0B1dt7EmsM
2017-12-20 19:33:14
拡大
電波の妖精
@biz4g
FQDNで記述されていれば別のサーバに向けたり、ラウンドロビンするなどして問題を緩和できたかもしれないのに、IPアドレスでハードコーディングされているとどうしようもない罠
2017-12-20 19:43:45
電波の妖精
@biz4g
あ、あとFWにWebUIも含まれているので確認しましたが、RE200についてはFWアップデート機能が存在するようですね。 twitter.com/biz4g/status/9…
2017-12-20 19:53:18
電波の妖精
@biz4g
仮に修正FWが提供されたとしても(昨日話題になったLogitecの無線LANルータと同じく)TP-LINK製品本体にFW更新機能が存在しないため、PCから更新の必要があるのがネック。
2017-12-20 07:54:50
電波の妖精
@biz4g
@tanyorg あー、ツイートを見る前に7-Zipで無理矢理解凍してしまいました。影ながら無事NTPサービスを畳めることをお祈りします。
2017-12-20 20:08:33
電波の妖精
@biz4g
RE350 V1 をダウンロード RE350 | TP-Link Japan tp-link.jp/download/RE350… お、Webの方にも対策版FW上がってきた(リプライもらった時点ではWebに反映されてなかった)
2017-12-20 22:44:54
電波の妖精
@biz4g
ざっくりFWの中を比較してみたところ /usr/bin/ntp_client だったものが、/usr/bin/ntp_client と /lib/libntp.so に分割されている。福岡大NTPサーバのIPアドレスは依然としてlibntp.soにハードコーディングされているので、公式の説明通りアクセスタイミングの見直しを図っただけのようだ。
2017-12-20 23:07:00
Tany / たにぃ
@tanyorg
『TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して』 TP-LINK JAPANのwebに掲載されました。 tp-link.jp/news-details-1…
2017-12-20 23:07:44
Tany / たにぃ
@tanyorg
ENOGで発表したpdfに関してTwitterで盛り上がったのとTP-LINKの製品に関するblogが書かれたのが近いタイミングだったのは時間の神の采配としか思えない。
2017-12-20 20:51:09
Tany / たにぃ
@tanyorg
福岡大学のNTPの件、TP-LINKは氷山の一角で、まだまだ複数メーカーの何らかのデバイスに埋め込まれていると推測しています。一番恐れているのはもしも安価な中華Androidに埋め込まれていたら...ということです。これに関しては単なる憶測で何の証拠もありません。
2017-12-21 00:50:58
電波の妖精
@biz4g
公式がTLに流した方のツイートは残っているので、たぶんRT/Favされる度にリプライ相手のぼくらに通知が行くのを憚ってツイ消ししたのだと好意的に解釈しておくことにする。
2017-12-21 12:29:44OpenWRTに問題があるという誤解が一部で見られますが、このTweetの通り、OpenWRTは問題ありません。
@SRCHACK.ORG: 2021年4月からぷらぷらしてます
@SRCHACK
例のNTPの話、OpenWrtで使われてた記憶はないんだけどなぁ。。 デフォルトは*.openwrt.pool.ntp.orgだしなぁ。 OpenWrtベースファームでの話なのか? 昔のNVRAM UCI使ったケースの話なのかな?だとしたらNVRAMに設定したのは。。。 わからん
2017-12-21 00:47:04
@SRCHACK.ORG: 2021年4月からぷらぷらしてます
@SRCHACK
例のNTP問題、少しだけ追い始めた。 White Russian時代には見られたNVRAM UCI時代の話なのかな? OpenWrtベースで作る場合、NVRAM UCIの方が的な面もあるからそっちの話なのかな?
2017-12-21 00:58:33
@SRCHACK.ORG: 2021年4月からぷらぷらしてます
@SRCHACK
福岡大NTPサーバの話。 OpenWrtで使われてるとか出てるけど、かなり昔の話ですね。 nvramパッケージに含まれるコードにハードコードされてた時代が存在。White russian時代。 nvramパッケージの元コードがどうなってたかを追えば、何処で入ったのかわかりそう。
2017-12-21 01:02:07
@SRCHACK.ORG: 2021年4月からぷらぷらしてます
@SRCHACK
福岡大NTPサーバの話。OpenWrt関連、あまり追うのもアレだなと思い始めてきた。 * Router default NVRAM values * * Copyright 2004, Broadcom Corporation
2017-12-21 01:12:14