EnergizerのUSB充電器用モニタソフトにバックドアが仕込まれる 12
ストーリー by hylom
製品は良さそうなのに…… 部門より
製品は良さそうなのに…… 部門より
あるAnonymous Coward 曰く、
米EnergizerのUSB充電器用モニタソフト「Energizer UsbCharger」に、バックドアが仕込まれていることが判明したとのこと(ITmediaの記事、問題の製品が写真付きで掲載されているimaging resourceの記事)。
このソフトをインストールするとWindowsにバックドアがインストールされ、TCPポート7777番経由でリモートからファイルを送受信したり、プログラムを実行したりできるようになるとのこと。
SymantecとUS-CERTによる情報 (スコア:3, 参考になる)
Back Door Found in Energizer DUO USB Battery Charger Software [symantec.com]
Energizer DUO USB battery charger software allows unauthorized remote system access [cert.org]
削除は簡単なようで、また削除してもシステムに影響を与えることもないようです。また問題の製品に同梱されたものではなく、ユーザーが配布サイトにアクセスして自らインストールしなければならないようです。
しかしトロイを仕込んだのは事実ですし、その意図は何だったのでしょうか。
Re:SymantecとUS-CERTによる情報 (スコア:2)
今時、意図していれる意味はないし、混入したんじゃないでしょうか。
チェック漏れの責任は逃れられませんが。
というかこの会社自身のセキュリティが心配になります。
Re:SymantecとUS-CERTによる情報 (スコア:1, 興味深い)
○ 製品には同梱されておらず、メーカー・サイトよりユーザーがダウンロードしたものをインストールするように説明書で指示されているようです。
Re: (スコア:0)
>配布サイトにアクセスして自らインストールしなければならない
なんか野良サイトの非公式ツールみたいな書き方ですね
最新版を入れようとするユーザーなら、ついでに入れるようなものじゃないんでしょうか
役立たず過ぎるソフトウェア (スコア:3, 参考になる)
海外旅行中にうっかり買ってソフトまで入れてしまってました。
正規充電池を入れてもろくに認識しないんで、そのまま放っといていたんですが、まさかトロイとは。
調べてみたらばっちり7777開けていたんで、急いで削除しましたよ。
元記事にもありましたが、ソフトをアンインストールしてもArucer.dllを削除しないと問題は解決しませんので念の為。
悩んだ・・・ (スコア:1)
付属のソフトのほうだったのね
Minder
Re:悩んだ・・・ (スコア:4, おもしろおかしい)
表からセットした電池を、裏から取り外せるということでは?
それで何が嬉しいかわからんけど。
Energizerって二次電池だったのか! (スコア:1)
AppleWirelessKeyboardについてきたの一次電池だと思ってて1回で捨ててしまった・・・orz
(これだよね?→写真 [hatena.ne.jp])
Re:Energizerって二次電池だったのか! (スコア:3, 参考になる)
Energizerはアメリカのメジャーな電池メーカー(ブランド)なので、一次電池も二次電池も扱っていますよ。
Apple製品に限らず、アメリカの製品にはよく使われています。安価な電池は買収したEvereadyブランドだったりします。
昔は、ソニーの合弁会社のソニーエバレディがありましたね。買収前なので、ユニオンカーバイドとの合弁でしたが。また、数年前に富士フイルムが扱っていた時期もあったので、写真屋さんの流通に乗っていたかと。
Re:Energizerって二次電池だったのか! (スコア:1)
デジカメに突っ込んでも全然へたらないのが良かったです。
べらぼうに高かった覚えがありますが(一個数百円してたような)
Re: (スコア:0)
Re: (スコア:0)