アカウント名:
パスワード:
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
ネットに転がってるアプリになんか変なもの仕込まれてたんじゃ。スピア型で狙われた可能性も。文脈からはRasPiを踏み台にLANに侵入されたように読める。外からは無理でも、内側からコネクション張られたらひとたまりもないもんね。NASAだったら昔の大学みたいにグローバルアドレス大盤振る舞いしてるのかもしれないけど、それだとRasPiはインターネット上にあるマシンと変わらないから、それが原因で他の危機に影響が出るというのもなんか違う気がする。
グローバルIPアドレスというかローカルIPアドレスで良い。新たに接続する機器の登録って固定IPの登録表みたいのを人間が管理しているのだろうけど、パケットを監視して、使っていないセグメント内のアドレスを自動的に勝手に振られたら、ネットワークに接続できてしまう。って事だと思う。
インターネットへのルートがあることと外向けパケットの監視が甘いと装置を設置されただけでこれが起こる。あと、ローカルネットワーク内で流れているパケットとかも特に暗号化されてないんじゃないかな?
arpで登録済機器のMACか確認するアプライアンスありますが、そういうのではないですかね?
MACアドレスなんていくらでも書き換え可能ですよ
たとえば日中だけ電源ONで夜間はOFFになるような装置に対してarpとかでMACアドレス調べればあとは夜間だけそのMACを自分に振るだけゴニョゴニョできます
確かにMAC書き換えだけを見破るのは大変だが、OSの起動時など、本来のMACアドレスを使っている瞬間があったり、フィンガープリントやOSの挙動が突然変わったり、接続されている位置が動いたり、MAC以外にもいろいろ個性があるので、なりかわりを検出できないわけではない。ふつうそこまでやらないけど。
元記事にセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったとあるから、普段から警告が出っぱなしで、誰も気にしてなかったかんじかな
外部からLANには入り放題なんですかねぇ。
R2-D2が帝国軍の基地でやってるやつ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
誰か教えてください (スコア:0)
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
Re:誰か教えてください (スコア:1)
ネットに転がってるアプリになんか変なもの仕込まれてたんじゃ。スピア型で狙われた可能性も。
文脈からはRasPiを踏み台にLANに侵入されたように読める。
外からは無理でも、内側からコネクション張られたらひとたまりもないもんね。
NASAだったら昔の大学みたいにグローバルアドレス大盤振る舞いしてるのかもしれないけど、
それだとRasPiはインターネット上にあるマシンと変わらないから、
それが原因で他の危機に影響が出るというのもなんか違う気がする。
Re: (スコア:0)
グローバルIPアドレスというかローカルIPアドレスで良い。
新たに接続する機器の登録って固定IPの登録表みたいのを人間が管理しているのだろうけど、パケットを監視して、使っていないセグメント内のアドレスを自動的に勝手に振られたら、ネットワークに接続できてしまう。って事だと思う。
インターネットへのルートがあることと外向けパケットの監視が甘いと装置を設置されただけでこれが起こる。
あと、ローカルネットワーク内で流れているパケットとかも特に暗号化されてないんじゃないかな?
Re: (スコア:0)
arpで登録済機器のMACか確認するアプライアンスありますが、そういうのではないですかね?
Re:誰か教えてください (スコア:1)
MACアドレスなんていくらでも書き換え可能ですよ
たとえば日中だけ電源ONで夜間はOFFになるような装置に対して
arpとかでMACアドレス調べれば
あとは夜間だけそのMACを自分に振るだけゴニョゴニョできます
Re: (スコア:0)
確かにMAC書き換えだけを見破るのは大変だが、OSの起動時など、本来のMACアドレスを使っている瞬間があったり、フィンガープリントやOSの挙動が突然変わったり、接続されている位置が動いたり、MAC以外にもいろいろ個性があるので、なりかわりを検出できないわけではない。ふつうそこまでやらないけど。
Re: (スコア:0)
元記事に
セキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語った
とあるから、普段から警告が出っぱなしで、誰も気にしてなかったかんじかな
Re: (スコア:0)
外部からLANには入り放題なんですかねぇ。
Re:誰か教えてください (スコア:1)
R2-D2が帝国軍の基地でやってるやつ