アカウント名:
パスワード:
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
ネットに転がってるアプリになんか変なもの仕込まれてたんじゃ。スピア型で狙われた可能性も。文脈からはRasPiを踏み台にLANに侵入されたように読める。外からは無理でも、内側からコネクション張られたらひとたまりもないもんね。NASAだったら昔の大学みたいにグローバルアドレス大盤振る舞いしてるのかもしれないけど、それだとRasPiはインターネット上にあるマシンと変わらないから、それが原因で他の危機に影響が出るというのもなんか違う気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
誰か教えてください (スコア:0)
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
Re:誰か教えてください (スコア:1)
ネットに転がってるアプリになんか変なもの仕込まれてたんじゃ。スピア型で狙われた可能性も。
文脈からはRasPiを踏み台にLANに侵入されたように読める。
外からは無理でも、内側からコネクション張られたらひとたまりもないもんね。
NASAだったら昔の大学みたいにグローバルアドレス大盤振る舞いしてるのかもしれないけど、
それだとRasPiはインターネット上にあるマシンと変わらないから、
それが原因で他の危機に影響が出るというのもなんか違う気がする。