パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NASA、誰かが無許可でネットワーク内に設置したRaspberry Pi経由で不正アクセスを受けデータ流出」記事へのコメント

  • by Anonymous Coward on 2019年06月25日 18時25分 (#3640151)

    勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?

    記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。

    もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。

    • by Anonymous Coward on 2019年06月25日 19時19分 (#3640182)

      ネットに転がってるアプリになんか変なもの仕込まれてたんじゃ。スピア型で狙われた可能性も。
      文脈からはRasPiを踏み台にLANに侵入されたように読める。
      外からは無理でも、内側からコネクション張られたらひとたまりもないもんね。
      NASAだったら昔の大学みたいにグローバルアドレス大盤振る舞いしてるのかもしれないけど、
      それだとRasPiはインターネット上にあるマシンと変わらないから、
      それが原因で他の危機に影響が出るというのもなんか違う気がする。

      親コメント
    • by Anonymous Coward

      グローバルIPアドレスというかローカルIPアドレスで良い。
      新たに接続する機器の登録って固定IPの登録表みたいのを人間が管理しているのだろうけど、パケットを監視して、使っていないセグメント内のアドレスを自動的に勝手に振られたら、ネットワークに接続できてしまう。って事だと思う。

      インターネットへのルートがあることと外向けパケットの監視が甘いと装置を設置されただけでこれが起こる。
      あと、ローカルネットワーク内で流れているパケットとかも特に暗号化されてないんじゃないかな?

      • by Anonymous Coward

        arpで登録済機器のMACか確認するアプライアンスありますが、そういうのではないですかね?

        • by Anonymous Coward on 2019年06月25日 19時46分 (#3640215)

          MACアドレスなんていくらでも書き換え可能ですよ

          たとえば日中だけ電源ONで夜間はOFFになるような装置に対して
          arpとかでMACアドレス調べれば
          あとは夜間だけそのMACを自分に振るだけゴニョゴニョできます

          親コメント
          • by Anonymous Coward

            確かにMAC書き換えだけを見破るのは大変だが、OSの起動時など、本来のMACアドレスを使っている瞬間があったり、フィンガープリントやOSの挙動が突然変わったり、接続されている位置が動いたり、MAC以外にもいろいろ個性があるので、なりかわりを検出できないわけではない。ふつうそこまでやらないけど。

        • by Anonymous Coward

          元記事に
          セキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語った
          とあるから、普段から警告が出っぱなしで、誰も気にしてなかったかんじかな

      • by Anonymous Coward

        外部からLANには入り放題なんですかねぇ。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...