読者です 読者をやめる 読者になる 読者になる

ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

Baffaloルーターの脆弱性対応ではまる

最近はまってばっかりのとおやまです。
フォロワーさん経由で「Baffaloルーターの脆弱性」というプレスリリースが出ていることを知り、確認したところ、自分が使っている機種が該当機種であることがわかりました。

で早速アップデートをしようと思ったのですが

ん?
ああ、そういえば、7月にファームウェアアップデートで1.5.0に更新していたのでした。脆弱性はそのバージョンで塞がれていた...と記憶してます。

リンク先のページを見たところ、次のように書かれてありました。

【WHR-600D ファームウェア Ver.1.50をご利用のお客様へ】

弊社製品を使用していただき誠にありがとうございます。
2014年7月14日に公開いたしましたWHR-600D ファームウェア Ver.1.50にて「DNS解決が極端に遅くなり、WEBページ表示に時間がかかったり、表示できなくなる」問題が見つかりましたので、掲載を中止いたしました。

ああ、くそパッチだったので配布中止にしたのね。仕方がないので1.5.0から1.4.1にバージョンダウンすることにしました。

ちなみに私はWHR-600Dをブリッジモードで使っているので、この先にルーターがある構成です。DHCPはその先のルーター(正確に言うとONU)にやらせています。DNSの問題は直接的には影響ないのですが、メーカーが1.4.1に更新を推奨しているので更新することにしたのでした。

さあ更新だ!

アップデートを強行突破した結果起こったこと

  • 設定が初期化された
    • IPアドレスが初期のものに設定された(192.168.11.1)が、ルーターモードで動いていないのでアクセスできない
    • 仕方がないのでCDに入っていたAirNaviツールをつかった
    • SSIDも設定し直し
    • WHR-600DのIPアドレスを固定化したらなぜかしばらくWeb管理画面にアクセスできなくなった。無線にはつながっているのに
    • AirNaviツールでもWHR-600Dを見つけられなくなった
    • 設定変更後、しばらく電源を入り切りしたら復旧
  • 電源を入れてからリンクが遅い

家に帰ってまで障害対応するとかご勘弁いただきたい限りです。WHR-600Dのファームウェアを更新する際は、くれぐれもお気をつけください。