コーヒーメーカーの脆弱性が発覚 44
ストーリー by hylom
笑い話ではすまないのか 部門より
笑い話ではすまないのか 部門より
あるAnonymous Coward 曰く、
ついにコーヒーメーカーの脆弱性が発覚した。
Jura-Capresso社から発売されているF90型コーヒーメーカーには別売りのインターネット接続キットがあり、インターネット経由でPCからお好みのコーヒー設定などが行える。しかし、この接続キットには脆弱性があり、外部からの不正アクセスによってコーヒーの濃さや水量設定を変更したり、互換性の無いパラメータを設定することで故障させることも出来るという。
ここまでならまだ笑い話で済むが、この脆弱性を利用してユーザのWindows XPシステムへアクセスすることも可能とのこと。現在のところパッチは無い(本家/.記事より)。
コーヒーメーカーの操作は、台所まで行って自分でやるのが安全のようです。
どうも、このコーヒーメーカーのインターネット接続キットは、PCと接続して使用するものだそうで、そのためにWindows XPシステムへのアクセスまで可能になってしまうようだ。ちなみに本家/.記事のタイトルは「All Your Coffee Are Belong To Us 」です……。
典型的な脆弱性 (スコア:5, おもしろおかしい)
まーたバッファオーバーフロー脆弱性ですか……。
Re:典型的な脆弱性 (スコア:2, おもしろおかしい)
Re: (スコア:0)
コーヒーなのに (スコア:5, おもしろおかしい)
次なる攻撃対象は (スコア:5, おもしろおかしい)
Re:次なる攻撃対象は (スコア:1)
使って…
Re:次なる攻撃対象は (スコア:1)
抗ウィルス薬とプレパンデミックワクチンで何とかならんのか?
コーヒーポット制御・・・ (スコア:4, 興味深い)
"denial of coffee service" attacks(「コーヒー提供拒否」攻撃) (スコア:5, 興味深い)
RFC2324 [faqs.org]
和訳 [imasy.or.jp]
# 「7. セキュリティ上の検討事項」もご覧あれ。:-)
なんてこった! (スコア:3, おもしろおかしい)
コーヒーが飲めないなんて致命的だ!
コードはテキストエディタがあればどこでも書けるが、
コーヒーが無いとコードそのものが出てこないんだ!
# というわけでモバイル持ってスターバックスへ行ってくるよ。
## いってらっしゃい。領収書を持って帰ってこないでね。
Re:コーヒーポット制御・・・ (スコア:2, 興味深い)
すいません、専門知識に疎い門外漢ですが、少し質問を。
どうしてコーヒーポットのプロトコルがあるのに、ティーポットのプロトコルは存在しないのですか?
コーヒーを飲めない私ですが、紅茶の為だったら少しは身を入れて勉強したかもしれないのに・・・。
#コーヒーポットの話は少し知っていましたが、それがイギリスの話と知って憤慨中。
Re:コーヒーポット制御・・・ (スコア:2, すばらしい洞察)
# つまり、言いだしっぺの法則。(^^)/その憤慨が、RFCへと実を結ぶことでしょうw
Re:コーヒーポット制御・・・ (スコア:1)
418 I'm a teapot (スコア:0)
HTCPCP には、ティーポットのことも書いてありますよ。
Re:418 I'm a teapot (スコア:1)
えええ!?
・・・ああ、原書だとやかんではなくteapotなのですね。
って、エラー処理じゃないですか。 確かに書いてありますけど。
にしても、豪快に失言してしまいました。
まあ・・・いちおう・・・、頑張ってみますです。
お茶しながら。
Re: (スコア:0)
やっぱユタ大版は見栄えに気を払わないといけない [utah.edu]ですかね?
Re: (スコア:0)
It's gonna happen (スコア:3, おもしろおかしい)
「All Your Coffee Are Belong To Us!」
それを見ていた日本人は感嘆して言った。
「偶然だぞ」
サーバーの脆弱性じゃないんだ (スコア:1, おもしろおかしい)
インターネット接続コーヒーポットって、
LiveCamがついているだけかと思いました。
でも、「世界一有名なコーヒーポット」なんか、
若い人は知らないんでしょうね。
インターネット初期 (スコア:1, 参考になる)
http://www.cl.cam.ac.uk/coffee/coffee.html [cam.ac.uk]
http://www-cse.ucsd.edu/~bsy/coke.html [ucsd.edu]
All Your Coffee Are Belong To Us (スコア:1, おもしろおかしい)
ふーん、あっちにも英語の苦手な人はいるんだね
Re:All Your Coffee Are Belong To Us (スコア:2, 参考になる)
all your base are belong to us [wikipedia.org]
ここまで広がってしまうと日本人として情けないっていうか・・・
Re:All Your Coffee Are Belong To Us (スコア:2, 参考になる)
まあ、むしろその言語話者に笑いの種を提供してくれることで笑ってしまおう。
http://www.google.co.jp/search?hl=ja&safe=off&rlz=1T4GZHZ_jaJP... [google.co.jp]
http://www.google.co.jp/search?hl=ja&safe=off&rlz=1T4GZHZ_jaJP... [google.co.jp]
Re: (スコア:0)
Re:All Your Coffee Are Belong To Us (スコア:1)
ってツッコミどころが違ますか。
怖い世の中になったものだ (スコア:1)
#昔究極の選択でウンコ味のコーヒーとコーヒー味のウンコの
#どっちを選ぶとかいうのが流行ったなあ。
#コーヒー味のウンコは食べ物でないので却下
Re:怖い世の中になったものだ (スコア:3, 興味深い)
#話のタネに飲んではみたが、よく判らなかった。
#機会があればもう一度試してみたいなぁ
Re: (スコア:0)
ウンコ食ってるときにカレーの話をするなっ
Re:怖い世の中になったものだ (スコア:1)
Re: (スコア:0)
不正進入してわざわざ設定を変えていくって (スコア:1, おもしろおかしい)
ネット経由で使う意味は? (スコア:0)
・好みのレシピをダウンロードしておいて 127.0.0.1 にアクセスしてコーヒーを淹れる
・鍵っ子の我が子が帰ってきた時間帯を見計らって、職場から「おやつはコーヒーと××だよ~」
・滅茶苦茶な設定を行い、このコーヒーメーカーを使っている同僚にいやがらせ
Re:ネット経由で使う意味は? (スコア:5, 参考になる)
世界で初めて発信されたインターネットライブカメラというのが、ケンブリッジ大学から発信されたコーヒーメーカーのコーヒーの残量監視用だった所から来ていると思います。
http://www.cl.cam.ac.uk/coffee/coffee.html [cam.ac.uk]
Re:ネット経由で使う意味は? (スコア:4, 興味深い)
いやいや、大マジメな機能のようですよ。
インターネット接続キット(別売) [silvernutmeg.com]の解説を読むと、
・好みのテイストに調整するためのパラメータをダウンロードできます
・マシンに障害が発生した場合、エンジニアがリモートからテストを実施して、解決法をアドバイスします
とのこと。
Re:ネット経由で使う意味は? (スコア:1)
今回の商品名が Coffee server となっていないのが個人的には謎。
Re:ネット経由で使う意味は? (スコア:3, おもしろおかしい)
Re:ネット経由で使う意味は? (スコア:2, 興味深い)
プレッシャーがかかってしまいます。
Re:ネット経由で使う意味は? (スコア:1)
Re: (スコア:0)
そこでコーヒーとプレッシャーをかけて「エスプレッソ」くらいのネタをなぜ出さぬ。
これだからエスプリのないry
Re:ネット経由で使う意味は? (スコア:2, すばらしい洞察)
ちどりの「ち」きっての「き」…
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
#っていうフレーズが思い出される
ついにコーヒー豆で! (スコア:0)