デジタル家電にクラッカーの踏み台として利用される脆弱性
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃ トレーニングを日本で開催!!
┃───────────────┃ <2004年1
製品・サービス・業界動向
業界動向
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃ トレーニングを日本で開催!!
┃───────────────┃ <2004年11月4日〜11日 新宿にて>
┗━━━ お申込み受付中! ━━━┛★早期割引価格での申込みは10/4まで★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-nri02_netsec
───────────────────────────────────
インターネット対応のハードディスクDVDレコーダを外部に公開することで、anonymous proxyとして動作してしまう脆弱性が、各所で報告されている。現在、報告されているのは東芝製のハードディスクレコーダ「RD-XS40」、「RD-XS53」、「RD-X4EX」など。9月12日に大量のコメントスパム攻撃があり、ログからIPアドレスを確認したところ、ハードディスクDVDレコーダだったという。このような製品では、「iEPG」機能によりインターネット経由で録画予約を行うため、ハードディスクレコーダをプロキシサーバとして使用することになる。しかし、登録していないサイトにもアクセスできてしまうので、コメントスパム攻撃の踏み台にされる可能性がある。この問題に対処するには、パスワード設定を行っておくか、本体のポート番号を「80」以外に設定する必要がある。
デジタル家電がクラッカーの踏み台として利用される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40
ハードディスクレコーダーからのコメントスパム攻撃
http://nlogn.ath.cx/archives/000288.html
ハードディスクレコーダーからのコメントスパム攻撃
http://tokin.haun.org/blog/archives/2004/09/post_26.html
ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性
http://blogs.dion.ne.jp/dsl/archives/68081.html
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催