デジタル家電にクラッカーの踏み台として利用される脆弱性 | ScanNetSecurity
2026.07.09(木)

デジタル家電にクラッカーの踏み台として利用される脆弱性

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!!
┃───────────────┃ <2004年1

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!!
┃───────────────┃ <2004年11月4日〜11日 新宿にて>
┗━━━ お申込み受付中! ━━━┛★早期割引価格での申込みは10/4まで★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-nri02_netsec
───────────────────────────────────


 インターネット対応のハードディスクDVDレコーダを外部に公開することで、anonymous proxyとして動作してしまう脆弱性が、各所で報告されている。現在、報告されているのは東芝製のハードディスクレコーダ「RD-XS40」、「RD-XS53」、「RD-X4EX」など。9月12日に大量のコメントスパム攻撃があり、ログからIPアドレスを確認したところ、ハードディスクDVDレコーダだったという。このような製品では、「iEPG」機能によりインターネット経由で録画予約を行うため、ハードディスクレコーダをプロキシサーバとして使用することになる。しかし、登録していないサイトにもアクセスできてしまうので、コメントスパム攻撃の踏み台にされる可能性がある。この問題に対処するには、パスワード設定を行っておくか、本体のポート番号を「80」以外に設定する必要がある。


デジタル家電がクラッカーの踏み台として利用される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40

ハードディスクレコーダーからのコメントスパム攻撃
http://nlogn.ath.cx/archives/000288.html

ハードディスクレコーダーからのコメントスパム攻撃
http://tokin.haun.org/blog/archives/2004/09/post_26.html

ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性
http://blogs.dion.ne.jp/dsl/archives/68081.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop