全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 52
何ができるのだろう 部門より
ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。
問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。
脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。
さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。
(追記@4/10 17:00)問題の機器「Miele Professional PG 8528」は食器洗い機ではなく、「washer-disinfector」(洗浄消毒器)とのこと。3月29日付けでMiele社がこれについてのプレスリリースを出しており、「脆弱性があったことは事実だが、この機器は食器洗い機ではなく消毒器である」「問題の脆弱性によってハッカーがパスワードを取得し機器のソフトウェアにアクセスできる可能性はあるが、これによって問題の機器が『踏み台』として使われる可能性は低い」「ソフトウェアのアップデートにも取り組んでいる」としている。
地球の裏側から (スコア:0)
以上加熱させて放火とかできたら嫌ですねえ。
Re: (スコア:0)
何℃以上?
Re: (スコア:0)
さすがに火事はむりだろうけど、夜中に水流しっぱなしにして、水道代が火を噴くのは簡単にできるかも。
Re: (スコア:0)
温水機能が有るのだから、そこの温度設定を弄って何度でも温度が上がるようにしてしまえば、火事は起こせると思います。
そういう設定機能を外部に対して開いていれば、ですが。
Re: (スコア:0)
お湯の温度が一兆度?
どこのウルトラ怪獣だろう。
Re: (スコア:0)
おまえんちの湯沸かし器には500度とか設定できる機能あんの?
Re:地球の裏側から (スコア:2)
インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性 | スラド [hardware.srad.jp]
研究チームを率いる Salvatore Stolfo 教授は、プリンターを遠隔操作してサーマルスイッチを切り、プリンタのフューザーを持続して加熱させ、最終的にプリント用紙を焦がして煙を起こせることをデモンストレーションしてみせ、クラッカーが火事を起こすのにプリンタを悪用する可能性も指摘したとのこと。
Re: (スコア:0)
CSI:CYBERのネタじゃないですか
Re: (スコア:0)
BPSじゃないのか
いまだに (スコア:0)
>ハッシュ化されたパスワードが記録されたファイル
>(/etc/shadow)
いまだにハッシュドパスワードをここに持ってるの?
Re:いまだに (スコア:1)
今どきActive Directory認証だろ、とかって話?
それでも/etc/shadowは無くならないと思うけど。
Re: (スコア:0)
/etc/passwdと勘違いしてんのかな
それとも組み込みでLDAPなんか使ってるとでも
Re: (スコア:0)
うちのFedora25マシンを確認してみたら、いまだにここにハッシュドパスワード持ってました!やばーい!
Re: (スコア:0)
>いまだにここにハッシュドパスワード持ってました!やばーい!
すぐに消してください。
Re: (スコア:0)
# cat /etc/shadow
root::::::::
Re: (スコア:0)
開くことすら出来ないのですけど、どうしたら良いのでしょう
$ uname -r
4.10.5-200.fc25.i686
$ ls -l /etc/shadow
----------. 1 root root 1409 xx月 xx xx:xx /etc/shadow
Re: (スコア:0)
なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:0)
/etc/passwdに生書きするのではなく、/etc/shadowに分けようとなった時から
/etc/shadowは、root:rootかroot:wheelで640なわけだ
プログラムにどれだけミスがあっても、OS組み込みの保護機能を越えることはできない
つまりWebサーバー機能にディレクトリトラバーサルの脆弱性があったとして
その脆弱性によって/etc/shadowが読めたのなら
そのWebサーバーは、最低でもrootかwheelに属していたことになる
根本的問題はそこだろ
ディレクトリトラバーサルの脆弱性を塞ぐよりも先に
そのふざけた運用方針をどうにかすべき
setuid/setgid(not root)して行う場合であっても、作業は最低限にするなんて常識だし
ましてや全てがroot権限で動作するWebサーバーなんて論外だ
Re: (スコア:0)
つーか、食器洗い機なんてrootだけでも十分。
そんなもの仮にクラックされたところでどうともならんだろ。
#3185336が言うように火ぃ吹くようなバグを見つけてから騒いだらいい。
Re:なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:1)
そうはいうが今日日この手のマシーンでもbotnetのノードにされちゃうからなあ
難儀な時代だな
Re: (スコア:0)
botnetのノードにされて、なんか困る?
Re: (スコア:0)
そりゃおまえ困…困…あれ…困らない気がしてきた…いい…いっか…意識低くしていこっか…
Re: (スコア:0)
Re: (スコア:0)
botnetのノードにされて何故困るか解らない子がスラドに紛れ込むとは、難儀な時代だな。
Re: (スコア:0)
だからbotnetが蔓延するんだろうが。実害出てたらいくら意識低くても即対策するわ
そんなことも解らない子がスラドに紛れ込むとは、難儀な時代だな。
Re: (スコア:0)
確かに短期的には、言うほど困ったと感じられないのがやっかいなんだよねえ・・・
実際には困ったことは裏側で発生しているよ。
ネットワーク帯域を食いつぶされるとか、CPU100%で電力を割増払いさせられるとか、
発熱量の増加でメーカー想定外の火災リスクが生まれる、とか
でもこういうのって表立っては見えにくいから。
さらに言うと bot netがどこかで被害を出し、その攻撃元の1つだと発覚した場合
善管注意義務違反による損害賠償の責務が生まれるから
長期的な潜在リスクって意味でなら、まともな頭をしてりゃあ
怖くて即対応するんだけどね・・・
Re: (スコア:0)
botnetのノードにされた当人は別に困らねぇよ
「当人」が困る状況を一つも思いつかないの?
「困る」の主語に「当人」しか思いつかないの?
そんな困った子がスラドに紛れ込むとはね。
やれやれ。
Re: (スコア:0)
警察が
「おたくのIPから不正アクセスがありまして」
って朝尋ねに来るのか。
でもって調査の為に食洗機を持ってくのか
Re:なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:1)
Re: (スコア:0)
PC乗っ取りでIPアドレスが一致したというだけで反論も聞いてもらえずに逮捕されてしまった事例がある以上、リスクは避けた方が無難でしょうね。
Re: (スコア:0)
そういう事例とボットネットに参加してるデバイスの数、
交通事故に遭う事例と自動車の数、ってなを考えると、
そのリスクを避けるためにどれほどのコストをかけるべきか疑問。
Re: (スコア:0)
そりゃあ、高いコストをかけるのは割りに合わないかも知れないが、
流石にこのレベルの話なら、対策にほとんど金かからないだろ……。
ファイルの権限を適切に設定するだけだろ?
Re: (スコア:0)
誰にとっての話してるのか知らんが、レストランのオーナーにしてみりゃ
食器洗い機のファイル権限を適切に設定するのは「だけ」ってレベルじゃないと思うぞ。
Re:なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:1)
Re: (スコア:0)
税務署「皿洗いの回数からすると売上申告が少なすぎる」
Re: (スコア:0)
そういうおバカプログラマが書いたプログラムがシステムを破壊したら困る、
という理由でサービス用プログラムには root 以外で動いていただきたく。
最悪、再起動すればなおるじゃん?
誰にネットワーク接続を許可するのか、を記憶するエリアは少なくとも書き込み可能なはずだし
全部 ROM って訳ではなさそうですもの。
Re: (スコア:0)
基地の稼働状況を把握されたりして。
Re: (スコア:0)
滅菌・乾燥もオプションつければいけるし
壁に設置して汚染区側から入れ清潔区側から取り出す運用もできるし
バーコードスキャナーオプションがあったり
ペトリ皿とかビーカーという記述
内容物や血液のこびりつきは落として入れてねという記述があったり
本格的ですね。
データシートに記録を残す必要があるような所で使うんですね。
スパイ活動の対象になるような施設で使われる可能性もありそうですね。
Re: (スコア:0)
こういう発想の人が設計したんだろうなぁ。
rootで動かしてると、脆弱性があった時に被害が拡大するということが理解できないのか。
Re: (スコア:0)
Busybox の httpd で CGI を許可してたとかかな
Re: (スコア:0)
80番みたいな特権ポートを非rootユーザでバインドしようとしてもLinuxじゃなんかCapabilityが思ったようにいかない…って、ちゃんとしたのってカーネル4.3だった [hatenablog.com]の?つい最近じゃん!
なんかもう特権ポート自体廃止の方向になってほしいよ。rsh使ってた時代ならいざ知らず、もう意味あります?
食洗機が (スコア:0)
秘密のファイルのやりとりの舞台になったりして
Re:食洗機が (スコア:2)
# もはやお約束
Re:食洗機が (スコア:1)
ファイルロンダリングか
対応を行うかどうかの反応がなかった? (スコア:0)
・答えられる開発者が最初から居ない
・答えられる開発者を用済みと判断してポイ捨て
さてどっちかな?
Re: (スコア:0)
・#3185362 [srad.jp]みたいな奴らが開発した(から無視した)
他所で話題になってるぞ (スコア:0)
http://nlab.itmedia.co.jp/nl/articles/1704/10/news061.html [itmedia.co.jp]
# いまさらこんなとこにコメント書いても見るやついるのか知らんけど。
※「食洗機に脆弱性」はデマです (スコア:0)
2017年04月10日 11時55分 更新
まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定
http://nlab.itmedia.co.jp/nl/articles/1704/10/news061.html [itmedia.co.jp]
嘘情報を拡散してしまいましたね。
Re:※「食洗機に脆弱性」はデマです (スコア:1)
Re:※「食洗機に脆弱性」はデマです (スコア:1)
ねとらぼ記事『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認』について - hylomの日記
https://srad.jp/~hylom/journal/611111/ [srad.jp]
# SlashDot Light [takeash.net] やってます。