BTのミニ全家庭Wi-Fi範囲拡張ディスクのユーザーは、自分のデバイスが大手テクノロジー企業のウェブサイトに対して毎日何十万回ものDNS検索を行っていることに気付き、GmailやMicrosoftのサービスにアクセスしたい一部のユーザーに問題を引き起こしている。
BT ブランドのディスクによって生成された膨大な量のリクエストにより、DNS ルックアップを吐き出す IP アドレスが DNS プロバイダーによって悪意のある活動の巣窟としてフラグ付けされたため、一部のRegリーダーに問題が発生しました。
不満を抱くユーザーから、ディスク1枚につきgoogle.comへのDNSルックアップが1秒ごとに1回発生していると報告がありました。つまり、ディスク1枚で1日あたり86,400回のルックアップが発生しているということです。3枚または4枚のディスクとカスタムDNSサーバー設定を使用している場合、その影響はIPアドレスに疑わしいフラグが付けられるほど大きいとのことです。
登録読者のマーティン氏によると、彼の所有する6台のWi-Fiレンジエクステンダーディスクが、それぞれMicrosoftのDNSルックアップを行っていたという。Googleへのルックアップの量が膨大であることに気づき、ブロックした。その結果、デバイスはレドモンドのIPアドレスを検索するようになった。1秒あたり6回だ。
同じ読者のアンディさんは、「何ヶ月も前から、様々なサービスから『私のアカウントで不審なアクティビティが検出された』という通知が突然届くのに困っています。原因が全く分かりません。Google検索をするだけでも、『私はロボットではありません』という確認を求められることがあります」と話していました。
ついにアンディは、自宅のネットワークにPi-Holeのネットワークレベル広告ブロッカーをインストールしたときに、何が起こっているのかに気づきました。ログには、ローカルIPアドレス(192.168.nn.nn)から毎秒DNSリクエストが送信されていることが記録されていました。
アンディとマーティンは、BTのサポートフォーラムのスレッドを見つけました。そこでは、他のユーザーもBTのWi-Fiディスクで同様の現象が発生しているのを目撃していました。「darren_b」という名前で投稿したサポート担当者は5月22日、BTがディスクによる大手IT企業のDNS検索攻撃を阻止するためのパッチを用意していることを明らかにし、次のように投稿しました。
ユーザーMartin_zはこう返信しました。「やっと返信をいただきありがとうございます。しかし、この問題が次のファームウェアバージョンで解消されると言ってから、もう1年以上経ちましたね。」
この欠陥により、BT の DNS サーバーは 1 日あたり数千万件もの不正な検索を処理することになる。そして、サードパーティの DNS プロバイダーや、トラフィックを無害と認識しない別の ISP が、このような大量の検索を疑わしいものとして扱うようになるのは容易に想像できる。
- Which?は、200万人以上の英国人が古くて安全でないルーターを使用していると警告し、Huawei製の機器を非難している。
- なんとメッシュだ:BT Whole Home Wi-Fiユーザーがアップデートに不満の声
- インフラの不具合によりフランス国民が緊急サービスに連絡できない
- テクノロジー業界は、データ漏洩やセキュリティの弱体化を引き起こすFragAttacksのWi-Fi脆弱性をひっそりと修正している
かつて国営通信独占企業だった同社にコメントを求めたところ、広報担当者は、この欠陥は個人のネットワーク上でカスタムDNSを設定しているユーザーにのみ影響すると述べた。
「お客様にとって接続がいかに重要であるかを理解しており、市場の他の製品と同様に、BT Mini Whole Home Wi-Fiにはサーバーリクエスト機能が組み込まれており、接続に関する問題が発生した場合はお客様に可能な限り迅速に通知いたします」とBTの広報担当者は述べています。「お客様の中には、自宅でDNSサーバーを独自に設定している方もいらっしゃいますが、こうしたチェックの頻度によってネットワークトラフィックが増加する可能性があることは認識しております。」
このディスクはBTだけでなく、あらゆるISPのネットワークで使用できます。実際、読者のアンディさんは、Virgin Mediaが提供する接続が不審なアクティビティとしてフラグ付けされたようだとおっしゃっていました。
BTの広報担当者は次のように続けました。「新しい広範囲なファームウェアにアップデートを組み込みました。これにより、サーバーへのリクエスト頻度が大幅に減少します。当初は早期に展開する予定でしたが、昨年の異常事態を受けて優先順位が変更されたため、予想よりも時間がかかってしまいました。この件の影響を受けられた少数のお客様には、心よりお詫び申し上げます。」
そもそもレンジエクステンダーがなぜDNSルックアップリクエストを送信する必要があるのかという質問に対し、広報担当者は回答しませんでした。インターネット接続が機能しているかどうかを確認するという単純な答えもあるかもしれませんが、毎秒ごとに確認するのは過剰です。
BT Wi-Fiレンジエクステンダーディスクを悩ませている謎の問題はこれだけではありません。2018年には、ファームウェアのアップグレードが失敗し、接続が切断される問題が発生しました。その結果、激怒したユーザーはオンライン接続を維持するために何度も再起動を強いられる事態に陥りました。®
