アカウント名:
パスワード:
実はこれって大問題でSAMBAベースの法人向けファイルサーバは、、、ゲHゲホ。。。
どんなアーキテクチャで動いてるかもわからない機器のrootが取れて、任意のプログラムが実行できるexploitが出回るかねえ。
しかし、心配してるような機器で、メーカーがアップデート対応しないのはかなり古い機種くらいではないか?
Linux or FreeBSD で、x86 or PowerPC or ARM 対応のexploitであれば9割ぐらいの機器に対応できそうな気も。 rootとってあれこれする、というプログラムは登場しないかもしれませんが、NAS内のファイルが見放題、という類のものは登場してきそうな気がします。 あと上でも言及されてますがワームとか。
メーカーがちゃんとアップデート配布&ユーザーが適用すればいいんですが、ジャンル的に自動アップデートなものは少ないだろうし、ちょっと心配。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
え? (スコア:0)
実はこれって大問題で
SAMBAベースの法人向けファイルサーバは、、、ゲHゲホ。。。
Re: (スコア:1)
Re: (スコア:0)
どんなアーキテクチャで動いてるかも
わからない機器のrootが取れて、任意の
プログラムが実行できるexploitが
出回るかねえ。
しかし、心配してるような機器で、
メーカーがアップデート対応しないのは
かなり古い機種くらいではないか?
Sambaが動いているなら (スコア:0)
Linux or FreeBSD で、x86 or PowerPC or ARM 対応のexploitであれば9割ぐらいの機器に対応できそうな気も。
rootとってあれこれする、というプログラムは登場しないかもしれませんが、NAS内のファイルが見放題、という類のものは登場してきそうな気がします。
あと上でも言及されてますがワームとか。
メーカーがちゃんとアップデート配布&ユーザーが適用すればいいんですが、ジャンル的に自動アップデートなものは少ないだろうし、ちょっと心配。