アカウント名:
パスワード:
最近は消費者向けルーターは大抵自動更新機能付きだよね。業務用はないのか。一方で管理画面はhttpsで、認証局発行じゃないことが脆弱性なんだ。更新したら認証局発行のTLSになるのか?なら期限があるからその内自動で脆弱性扱いか。そんなもんをファームウェアの中に保存するのかおっかない。それともルータごとに発行? Let’s Encryptでも使うの?鍵がどうあれLAN内でも何かしら暗号化されているのは評価する。盗聴ならともかく中間者攻撃ができる状況ならもう終わってる。抵抗は無意味。
リンク先、他は仕方ないかなと思うが「Web設定画面のログイン認証なしにWeb設定コ
プロパガンダじゃなくて、憂さ晴らしで正義の味方ごっこするいつものアノニマスの類の嫌がらせ電凸にすぎないあらゆる原発に長年反対し続けていたグリーンピースみたいな団体が怒るのならまあ筋が通っているが、稼働中の原発やフクイチの源泉掛け流し地下水染み出しと比べて全然大したことないALPS水だけ叩いてるのは、ただの馬鹿
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
貴重な脆弱性が消費されて良かった (スコア:0)
最近は消費者向けルーターは大抵自動更新機能付きだよね。業務用はないのか。
一方で管理画面はhttpsで、認証局発行じゃないことが脆弱性なんだ。
更新したら認証局発行のTLSになるのか?なら期限があるからその内自動で脆弱性扱いか。
そんなもんをファームウェアの中に保存するのかおっかない。それともルータごとに発行? Let’s Encryptでも使うの?
鍵がどうあれLAN内でも何かしら暗号化されているのは評価する。
盗聴ならともかく中間者攻撃ができる状況ならもう終わってる。抵抗は無意味。
リンク先、他は仕方ないかなと思うが「Web設定画面のログイン認証なしにWeb設定コ
Re:貴重な脆弱性が消費されて良かった (スコア:0)
プロパガンダじゃなくて、憂さ晴らしで正義の味方ごっこするいつものアノニマスの類の嫌がらせ電凸にすぎない
あらゆる原発に長年反対し続けていたグリーンピースみたいな団体が怒るのならまあ筋が通っているが、稼働中の原発やフクイチの源泉掛け流し地下水染み出しと比べて全然大したことないALPS水だけ叩いてるのは、ただの馬鹿