現在地 HOME > 掲示板
> Ψ空耳の丘Ψ37 > 438.html
★阿修羅♪
|
現在地 HOME > 掲示板
> Ψ空耳の丘Ψ37 > 438.html
★阿修羅♪
|
|
| Tweet |
(回答先: Webカメラでユーザーをスパイするワーム出現【IT_Media】ってのもあった。日本人のセキュリティ感覚やいかに(笑) 投稿者 クエスチョン 日時 2004 年 10 月 10 日 12:10:56)
ご紹介の記事から辿ったものですが、次のものも恐いですね。(^^;
///////////////////////////////////////////////
某ブロードバンドルーターには出荷時にバックドアが仕掛けられている
http://blog.livedoor.jp/geek/archives/334741.html
1、インターネット側もしくは無線 LAN経由でルーターに侵入可能
隠しアカウントがファームの中に書かれており、ユーザ名:tsubota パスワード:xxxx で、インターネット側もしくは無線 LAN経由のどちらからでもtelnetでログインできるそうだ。(いわゆるバックドア)
2、隠しcgiにアクセスするとroot権限で任意のコマンドが実行可能
隠しcgi 「iptables.cgi」 にインターネット側もしくは無線 LAN経由でアクセスすることによって、 root 権限で任意のコマンドが実行可能らしい。この cgi を利用してユーザを追加し、 root 権限を持つユーザとして telnet から侵入することができたそうだ。なお、この隠しcgiには デフォルトではパスワードは付けられておらず、パスワードを設定をしていないと簡単に侵入されることになるそうだ。
3、インターネット側からファームウェアのアップデートができる
ファームウェアのアップデートで使用される 9002/tcp が インターネット側でも、無線LANでも同じように書き換え可能になっており、ファームウェアのアップデート中にはパスワードは必要ないそうだ。インターネット側から改造を施したファームウェアに書き換えることが可能らしいぞ。
4、エレコムにセキュリティ問題を指摘をしたところ、 修正はしないと言われた
上記セキュリティの問題について、 elecom に指摘したところ、この問題に対する fix は行わないし、その予定もない、と言われたそうだ。
/////////////////////////////////////////////////////
題名には必ず「阿修羅さんへ」と記述してください。