アカウント名:
パスワード:
最近は消費者向けルーターは大抵自動更新機能付きだよね。業務用はないのか。一方で管理画面はhttpsで、認証局発行じゃないことが脆弱性なんだ。更新したら認証局発行のTLSになるのか?なら期限があるからその内自動で脆弱性扱いか。そんなもんをファームウェアの中に保存するのかおっかない。それともルータごとに発行? Let’s Encryptでも使うの?鍵がどうあれLAN内でも何かしら暗号化されているのは評価する。盗聴ならともかく中間者攻撃ができる状況ならもう終わってる。抵抗は無意味。
リンク先、他は仕方ないかなと思うが「Web設定画面のログイン認証なしにWeb設定コマンドの直接実行が可能」だけはシャレにならない。うっかりやっちゃう気持ちは分かるけど、いやダメでしょ。
それはともかくもっと危険なな目的に使われる前に貴重な脆弱性が消費されたのはむしろ良かった。そんなに貴重でもないか。ファームウェアアップデートなんて基本的な作業だけどできない組織が普通という前提で世の中動いて欲しいね。
あとメッセージについてだけど、「処理水排出に抗議」なんて言わず「処理水排水を含め、そもそもの原因となった原発事故を起こしたことに抗議」と言えば「まぁ確かに」と思わざるを得ないのに。原因が津波だから国際的にはそれなりの同情と非難を避ける傾向があるかも知れないが、事故を起こした点は非難されるべきだという点は共通理解なわけで。若干プロパガンダ下手。
botnetの手ゴマを一つ消費したったことね。まだまだあるだろうから恐ろしい。
# オープンソースものにも仕込めるのだろうか。
貴重な脆弱性が消費されて良かった
それは思った。誇張抜きで本件の刺激の仕方は日本にとって有益と言える。
いつから今回が初めての改ざんで、それ以前は1度も悪用されていなかったと勘違いしてた?
こんな無意味な事で、貴重なセキュリティインシデントを体験・発見できたなら、かなりお得ですよ。今まで悪用されてたかも知れないことにも気付けた訳で。啓蒙としてはかなり優秀なのでは?
ホワイトハット活動かよと懐かしくなった。
えらいひと「そうは言ってもいたずらメッセージが出るだけでしょ
プロパガンダじゃなくて、憂さ晴らしで正義の味方ごっこするいつものアノニマスの類の嫌がらせ電凸にすぎないあらゆる原発に長年反対し続けていたグリーンピースみたいな団体が怒るのならまあ筋が通っているが、稼働中の原発やフクイチの源泉掛け流し地下水染み出しと比べて全然大したことないALPS水だけ叩いてるのは、ただの馬鹿
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
貴重な脆弱性が消費されて良かった (スコア:0)
最近は消費者向けルーターは大抵自動更新機能付きだよね。業務用はないのか。
一方で管理画面はhttpsで、認証局発行じゃないことが脆弱性なんだ。
更新したら認証局発行のTLSになるのか?なら期限があるからその内自動で脆弱性扱いか。
そんなもんをファームウェアの中に保存するのかおっかない。それともルータごとに発行? Let’s Encryptでも使うの?
鍵がどうあれLAN内でも何かしら暗号化されているのは評価する。
盗聴ならともかく中間者攻撃ができる状況ならもう終わってる。抵抗は無意味。
リンク先、他は仕方ないかなと思うが「Web設定画面のログイン認証なしにWeb設定コマンドの直接実行が可能」だけはシャレにならない。
うっかりやっちゃう気持ちは分かるけど、いやダメでしょ。
それはともかくもっと危険なな目的に使われる前に貴重な脆弱性が消費されたのはむしろ良かった。そんなに貴重でもないか。
ファームウェアアップデートなんて基本的な作業だけどできない組織が普通という前提で世の中動いて欲しいね。
あとメッセージについてだけど、「処理水排出に抗議」なんて言わず「処理水排水を含め、そもそもの原因となった原発事故を起こしたことに抗議」と言えば「まぁ確かに」と思わざるを得ないのに。
原因が津波だから国際的にはそれなりの同情と非難を避ける傾向があるかも知れないが、事故を起こした点は非難されるべきだという点は共通理解なわけで。
若干プロパガンダ下手。
Re: (スコア:0)
botnetの手ゴマを一つ消費したったことね。
まだまだあるだろうから恐ろしい。
# オープンソースものにも仕込めるのだろうか。
Re: (スコア:0)
貴重な脆弱性が消費されて良かった
それは思った。誇張抜きで本件の刺激の仕方は日本にとって有益と言える。
Re: (スコア:0)
いつから今回が初めての改ざんで、それ以前は1度も悪用されていなかったと勘違いしてた?
Re: (スコア:0)
こんな無意味な事で、貴重なセキュリティインシデントを体験・発見できたなら、かなりお得ですよ。
今まで悪用されてたかも知れないことにも気付けた訳で。
啓蒙としてはかなり優秀なのでは?
ホワイトハット活動かよと懐かしくなった。
Re: (スコア:0)
えらいひと「そうは言ってもいたずらメッセージが出るだけでしょ
Re: (スコア:0)
プロパガンダじゃなくて、憂さ晴らしで正義の味方ごっこするいつものアノニマスの類の嫌がらせ電凸にすぎない
あらゆる原発に長年反対し続けていたグリーンピースみたいな団体が怒るのならまあ筋が通っているが、稼働中の原発やフクイチの源泉掛け流し地下水染み出しと比べて全然大したことないALPS水だけ叩いてるのは、ただの馬鹿