アカウント名:
パスワード:
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
グローバルIPアドレスというかローカルIPアドレスで良い。新たに接続する機器の登録って固定IPの登録表みたいのを人間が管理しているのだろうけど、パケットを監視して、使っていないセグメント内のアドレスを自動的に勝手に振られたら、ネットワークに接続できてしまう。って事だと思う。
インターネットへのルートがあることと外向けパケットの監視が甘いと装置を設置されただけでこれが起こる。あと、ローカルネットワーク内で流れているパケットとかも特に暗号化されてないんじゃないかな?
arpで登録済機器のMACか確認するアプライアンスありますが、そういうのではないですかね?
元記事にセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったとあるから、普段から警告が出っぱなしで、誰も気にしてなかったかんじかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
誰か教えてください (スコア:0)
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
Re: (スコア:0)
グローバルIPアドレスというかローカルIPアドレスで良い。
新たに接続する機器の登録って固定IPの登録表みたいのを人間が管理しているのだろうけど、パケットを監視して、使っていないセグメント内のアドレスを自動的に勝手に振られたら、ネットワークに接続できてしまう。って事だと思う。
インターネットへのルートがあることと外向けパケットの監視が甘いと装置を設置されただけでこれが起こる。
あと、ローカルネットワーク内で流れているパケットとかも特に暗号化されてないんじゃないかな?
Re: (スコア:0)
arpで登録済機器のMACか確認するアプライアンスありますが、そういうのではないですかね?
Re:誰か教えてください (スコア:0)
元記事に
セキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語った
とあるから、普段から警告が出っぱなしで、誰も気にしてなかったかんじかな