パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Medtronicのインスリンポンプ、近距離から認証なしにインスリン投与を無線制御可能な脆弱性」記事へのコメント

  • 認証の仕組みが適切に実装されていないなら、良くはないが、稀によくある。

    誤訳かと思ってを、CVE-2019-10964を見てみると、
    直訳としては「適切に実装されてない」が正しいのだが、
    意味するところは「適切な認証の仕組みが実装されていない」で合っていそうな雰囲気。
    恐ろしい。

    • by Anonymous Coward

      本当に CVE-2019-10964 読みました?

      > This wireless RF communication protocol does not properly implement authentication or authorization

      と明記していますが

      • by Anonymous Coward

        そこを読んでのコメントのつもりだったのですが。
        プロトコルに自我があるというなら、そういう解釈もできますが。

        • by Anonymous Coward

          何言ってるのか意味不明なんだけど?無生物主語を知らない人ですか?

          あと直訳は「このワイヤレスRF通信プロトコルは認証や権限を正しく実装してない」です

          • by Anonymous Coward on 2019年06月30日 22時41分 (#3643194)

            で、あなたの主張は何なんですか?
            適切な認証の仕組みはあったんですか?なかったんですか?
            仕様の問題だったんですか?実装の問題だったんですか?

            親コメント
            • by Anonymous Coward

              「仕様」なんて立派なものがあったかも怪しい。
              というのも、Medtronicの医療機器の脆弱性は、もう何度目かもわからんから。

              Hacking attacks can turn off heart monitors • The Register [theregister.co.uk]
              2008年の植込み型心臓除細動器に対する脆弱性指摘。
              このときは、そもそも認証なんてものが存在しなかったみたい。

              Insulin pump hack delivers fatal dosage over the air • The Register [theregister.co.uk]
              2011年のインスリンポンプに対する脆弱性指摘。
              認証はしていたっぽ

            • by Anonymous Coward

              答えは全部出てるんですけど?

              > 適切な認証の仕組みはあったんですか?なかったんですか?

              答えは
                This wireless RF communication protocol does not properly implement authentication or authorization
              です

              貴方の質問に直接答えるなら「ありませんでした」となります

              > 仕様の問題だったんですか?実装の問題だったんですか?

              答えは
                This wireless RF communication protocol does not properly implement authentication or authorization
              です

              CVEを読むような人なら普通、プロトコル=通信規約∈仕様と解釈します
              貴方の

              • by Anonymous Coward

                傍から見てるとはじめっから
                「実装ではなく仕様の問題です」って書けばいいのに何でそんなとこ絡んでくの?って感じ

              • by Anonymous Coward

                そもそもの#3643083が「実装ではなく仕様の問題」(っぽい)てコメントなのにね。

              • by Anonymous Coward

                別の人間ですが

                > 直訳としては「適切に実装されてない」が正しいのだが、

                これは明らかな間違いで、知らない人が間違えて理解すると危険です

                > そもそもの#3643083が「実装ではなく仕様の問題」(っぽい)てコメントなのにね。

                っぽい、ではなく、明確にプロトコルに欠陥があったと書いています

                > This wireless RF communication protocol does not properly implement authentication or authorization

                他に解釈のしようもありません

                implementから適当に主語を考えるような、英語をまともに読めないやつはコメントするな
                ということです

              • by Anonymous Coward

                > 別の人間ですが
                はあ。じゃあ黙っていればいいのに。
                少なくとも(#3643880)に言う話ではない。
                レスする場所は選べ。

              • by Anonymous Coward

                (#3643880)は誤りをそのまま受け取ったので、コメントはここでいいのです

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...