アカウント名:
パスワード:
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bindversion.bind. 0 CH TXT "dnsmasq-2.13"・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
詳細を添えてIPAの窓口とかに通報すると良いですよ。「規制業種は役人に弱い」を地でいくと良いです。
公衆無線がWEPのままや暗号化なしの件総務省に伝えたら想定外だったと言われた家庭と法人に注意喚起していたがまさか通信事業者が穴作ったままとは、、、と
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
NTTが貸与しているPR-500KIは安全なのか? (スコア:5, 興味深い)
仕事でdnsの脆弱性調査をしていたので、気になって自宅のHGWのDNSを確認してみようとした。
とりあえず、アプリケーションの確認をば・・・・とdigコマンドで確認してみる。
# dig @192.168.2.1 chaos txt version.bind
version.bind. 0 CH TXT "dnsmasq-2.13"
・・・"dnsmasq-2.13"・・・2004年11月のバージョンじゃないか!
CVEで確認してみると20件の脆弱性がヒットする。
バージョンが古いから問題ないということもあるのかなと、CVEからリンクされているExploitコードを環境を作って実行してみると、見事にdnsmasqが動作を停止した。一番ひどかった例では、PR-500KI自体がハングアップした。
NTTですらまともにメンテナンスしていないようだ。
Re: (スコア:1)
詳細を添えてIPAの窓口とかに通報すると良いですよ。
「規制業種は役人に弱い」を地でいくと良いです。
Re:NTTが貸与しているPR-500KIは安全なのか? (スコア:0)
公衆無線がWEPのままや暗号化なしの件
総務省に伝えたら想定外だったと言われた
家庭と法人に注意喚起していたが
まさか通信事業者が穴作ったままとは、、、と