アカウント名:
パスワード:
実はこれって大問題でSAMBAベースの法人向けファイルサーバは、、、ゲHゲホ。。。
あきらめる、無効化する、窓から投げ捨てるの三択
どんなアーキテクチャで動いてるかもわからない機器のrootが取れて、任意のプログラムが実行できるexploitが出回るかねえ。
しかし、心配してるような機器で、メーカーがアップデート対応しないのはかなり古い機種くらいではないか?
Linux or FreeBSD で、x86 or PowerPC or ARM 対応のexploitであれば9割ぐらいの機器に対応できそうな気も。 rootとってあれこれする、というプログラムは登場しないかもしれませんが、NAS内のファイルが見放題、という類のものは登場してきそうな気がします。 あと上でも言及されてますがワームとか。
メーカーがちゃんとアップデート配布&ユーザーが適用すればいいんですが、ジャンル的に自動アップデートなものは少ないだろうし、ちょっと心配。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
え? (スコア:0)
実はこれって大問題で
SAMBAベースの法人向けファイルサーバは、、、ゲHゲホ。。。
Re:え? (スコア:1)
選択枝 (スコア:0)
あきらめる、無効化する、窓から投げ捨てるの三択
Re: (スコア:0)
どんなアーキテクチャで動いてるかも
わからない機器のrootが取れて、任意の
プログラムが実行できるexploitが
出回るかねえ。
しかし、心配してるような機器で、
メーカーがアップデート対応しないのは
かなり古い機種くらいではないか?
Re:え? (スコア:1)
Sambaが動いているなら (スコア:0)
Linux or FreeBSD で、x86 or PowerPC or ARM 対応のexploitであれば9割ぐらいの機器に対応できそうな気も。
rootとってあれこれする、というプログラムは登場しないかもしれませんが、NAS内のファイルが見放題、という類のものは登場してきそうな気がします。
あと上でも言及されてますがワームとか。
メーカーがちゃんとアップデート配布&ユーザーが適用すればいいんですが、ジャンル的に自動アップデートなものは少ないだろうし、ちょっと心配。