デジタル家電にクラッカーの踏み台として利用される脆弱性 | ScanNetSecurity
2026.04.16(木)

デジタル家電にクラッカーの踏み台として利用される脆弱性

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!!
┃───────────────┃ <2004年1

製品・サービス・業界動向 業界動向
19 views
facebookLINE
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!!
┃───────────────┃ <2004年11月4日〜11日 新宿にて>
┗━━━ お申込み受付中! ━━━┛★早期割引価格での申込みは10/4まで★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-nri02_netsec
───────────────────────────────────


 インターネット対応のハードディスクDVDレコーダを外部に公開することで、anonymous proxyとして動作してしまう脆弱性が、各所で報告されている。現在、報告されているのは東芝製のハードディスクレコーダ「RD-XS40」、「RD-XS53」、「RD-X4EX」など。9月12日に大量のコメントスパム攻撃があり、ログからIPアドレスを確認したところ、ハードディスクDVDレコーダだったという。このような製品では、「iEPG」機能によりインターネット経由で録画予約を行うため、ハードディスクレコーダをプロキシサーバとして使用することになる。しかし、登録していないサイトにもアクセスできてしまうので、コメントスパム攻撃の踏み台にされる可能性がある。この問題に対処するには、パスワード設定を行っておくか、本体のポート番号を「80」以外に設定する必要がある。


デジタル家電がクラッカーの踏み台として利用される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40

ハードディスクレコーダーからのコメントスパム攻撃
http://nlogn.ath.cx/archives/000288.html

ハードディスクレコーダーからのコメントスパム攻撃
http://tokin.haun.org/blog/archives/2004/09/post_26.html

ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性
http://blogs.dion.ne.jp/dsl/archives/68081.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP