AT&TのISP向けモデムに深刻な脆弱性が発見される 15
ストーリー by hylom
大穴 部門より
大穴 部門より
taraiok曰く、
AT&TのISP向けに配布されているArris製のホームモデム、ルータなどで悪用可能な脆弱性が発見された。この脆弱性は情報セキュリティコンサルティング会社のNomotionが発見したものだという。公開された五つの欠陥のうち最も深刻なものは、NVG589とNVG599モデムとファームウェアバージョン9.2.2h0d83の組み合わせ(threatpost、FierceTelecom、Slashdot)。
発見された脆弱性を悪用すれば、リモートハッカーがSSH経由でデバイスに簡単にアクセスでき、無線LANのSSIDやパスワードの表示・変更、ネットワーク設定の変更、ファームウェアの再フラッシュ、暗号化されていないトラフィックに広告を注入することも可能だとしている。モデムメーカーであるARRISは現在、レポートの内容を検証しているとしている。AT&Tは米国内3位のISPで現在約1400万人の顧客を抱えている。
リモートハッカー (スコア:0)
リモートでないハッカーは何と呼ぶのか? レジデントハッカー?
Re: (スコア:0)
デスマで四苦八苦erとか
Re: (スコア:0)
>リモートでないハッカーは何と呼ぶのか? レジデントハッカー?
攻殻機動隊。
リモートでデータを抜けないから少佐が物理的に侵入して端末にアクセス、みたいな描写がちょくちょくあるよね。
Re: (スコア:0)
ソーシャルハッカーと言いますよね
悪用可能な脆弱性 (スコア:0)
単純に疑問なんですが、悪用が不可能な脆弱性ってどんなのですかね?
Re:悪用可能な脆弱性 (スコア:3, おもしろおかしい)
CRTディスプレイには猫が居座ってしまうという深刻な脆弱性があります。
https://www.google.com/search?q=%E3%83%96%E3%83%A9%E3%82%A6%E3%83%B3%E... [google.com]
Re:悪用可能な脆弱性 (スコア:2, 参考になる)
残念ながらメジャーバージョンアップ後も修正されていません [google.co.jp]
Re: (スコア:0)
ウイルス扱いされたPC9801のTSR "Neko"の話しだと思った俺はおっさん。
; DOS時代の画面とか検索しても殆ど出ないよね。
Re:悪用可能な脆弱性 (スコア:1)
インターネットがないどころか、テジカメもないどころか、多階調画像フォーマットもない。
そもそもそれを実装できるメモリもない。
なんにもない。。。
Re: (スコア:0)
パソコン通信があったじゃないか。
MAGフォーマットがあったじゃないか。
メモリは640KBあったじゃないか。
思うに、スラドでやってることってパソ通で十分だよね。
Re: (スコア:0)
まあIT関連の「脆弱性」に暗に「(外部からの攻撃に対する)」というニュアンスが込められているためだそうなるのだと思いますが、
元々の意味で言うと、長時間運用すると性能が落ちる、死ぬ。2038年を過ぎると消滅するといった自爆型も脆弱性と言えるかと。
Re: (スコア:0)
危険性を知らせるためにそういう表現をしてるんじゃね?
特にパンピーに対して必要な事でしょう。
日本のブロードバンドルータは大丈夫なのか? (スコア:0)
日本の某回線事業者の某ブロードバンドルータは、確か、古いVxWorks上で、様々なサーバーやJavaが動いていたと記憶しています。
あれって、アップデートしなくて大丈夫なんでしょうか?
# そういえば、昔、某ブロードバンドルータのリクエスト強要攻撃の脆弱性を見つけてIPAに届けたことがあったなぁ…。
Re: (スコア:0)
特定のISPやキャリアのWAN回線とセットで使用されるSTB機器などの場合、
脆弱性をつくようなトラフィックはそもそもWAN回線の上流でブロックすることで安全を確保しているのが普通です
Re: (スコア:0)
LAN側を経由した攻撃も当然あるわけですし…。