アカウント名:
パスワード:
>デフォルト設定のままパスワード等が変更されていないデバイスなどは、これに見つかると簡単に乗っ取られてしまうおそれがあるという。
むしろそこまで条件が整ったシチュエーションで乗っ取られない可能性がどれほどあると言うのか。
ここでは可能性云々の話をしているわけではなく、単に「Mirai」がそういう無防備なデバイスを見付けて感染するという事実を記述されているだけでしょう。そういう無防備なデバイスが世界中に大量に設置されてしまっている以上、同じような攻撃は今後ますます増えていくわけです。
#自由なインターネットの終りの始まりであった…
iPhoneのAppStoreの初期から世界中のウェブカメラを眺められるアプリが普通にあったしな。明らかに非公開のつもりの映像とかあったし。どこかの日本の会社の社内とか。
Googleでウェブカメラ公開URLの共通部分で検索したりすると、たくさん見つかったり。
流石に最近のWEBカメラは初期設定時に強制的にパスワードを登録させるだろうし、古い機器だけなんじゃないかなぁ?だから、現存機器の耐用年数が過ぎれば、下火になるんじゃないかと。
……だよ、ね?
メーカーが想定する耐用年数以上に稼働する端末は多いしメーカーが脆弱性の修正を行わないなら出た瞬間からボット予備軍。
その事実の記述方法が下手だとツッコミ申し上げてるのです。首狩り魔に首を切断されると死んでしまうおそれがある、とかいわないでしょ。そこまでくりゃもう死ぬんです。
まともなメーカーなら初期設定のパスワードとIDはランダムだが。両方揃えると複数買した客が困る。まともなメーカーってそんなにあるかなっていう疑問はいつになっても消えない。
結局この程度のユーザ/パスで乗っ取られるってことですね。
https://github.com/jgamblin/Mirai-Source-Code/blob/6a5941be681b839eeff... [github.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
表現が控え目すぎ (スコア:0)
>デフォルト設定のままパスワード等が変更されていないデバイスなどは、これに見つかると簡単に乗っ取られてしまうおそれがあるという。
むしろそこまで条件が整ったシチュエーションで乗っ取られない可能性がどれほどあると言うのか。
Re: (スコア:0)
ここでは可能性云々の話をしているわけではなく、単に「Mirai」がそういう無防備なデバイスを見付けて感染するという事実を記述されているだけでしょう。
そういう無防備なデバイスが世界中に大量に設置されてしまっている以上、同じような攻撃は今後ますます増えていくわけです。
#自由なインターネットの終りの始まりであった…
Re: (スコア:0)
iPhoneのAppStoreの初期から世界中のウェブカメラを眺められるアプリが普通にあったしな。
明らかに非公開のつもりの映像とかあったし。どこかの日本の会社の社内とか。
Googleでウェブカメラ公開URLの共通部分で検索したりすると、たくさん見つかったり。
Re: (スコア:0)
流石に最近のWEBカメラは初期設定時に強制的にパスワードを登録させるだろうし、
古い機器だけなんじゃないかなぁ?
だから、現存機器の耐用年数が過ぎれば、下火になるんじゃないかと。
……だよ、ね?
Re: (スコア:0)
メーカーが想定する耐用年数以上に稼働する端末は多いしメーカーが脆弱性の修正を行わないなら出た瞬間からボット予備軍。
Re: (スコア:0)
その事実の記述方法が下手だとツッコミ申し上げてるのです。
首狩り魔に首を切断されると死んでしまうおそれがある、とかいわないでしょ。そこまでくりゃもう死ぬんです。
Re: (スコア:0)
まともなメーカーなら初期設定のパスワードとIDはランダムだが。両方揃えると複数買した客が困る。
まともなメーカーってそんなにあるかなっていう疑問はいつになっても消えない。
Re: (スコア:0)
結局この程度のユーザ/パスで乗っ取られるってことですね。
https://github.com/jgamblin/Mirai-Source-Code/blob/6a5941be681b839eeff... [github.com]