デジタル家電にクラッカーの踏み台として利用される脆弱性 | ScanNetSecurity
2026.03.12(木)

デジタル家電にクラッカーの踏み台として利用される脆弱性

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!!
┃───────────────┃ <2004年1

製品・サービス・業界動向 業界動向
19 views
facebookLINE
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!!
┃───────────────┃ <2004年11月4日〜11日 新宿にて>
┗━━━ お申込み受付中! ━━━┛★早期割引価格での申込みは10/4まで★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-nri02_netsec
───────────────────────────────────


 インターネット対応のハードディスクDVDレコーダを外部に公開することで、anonymous proxyとして動作してしまう脆弱性が、各所で報告されている。現在、報告されているのは東芝製のハードディスクレコーダ「RD-XS40」、「RD-XS53」、「RD-X4EX」など。9月12日に大量のコメントスパム攻撃があり、ログからIPアドレスを確認したところ、ハードディスクDVDレコーダだったという。このような製品では、「iEPG」機能によりインターネット経由で録画予約を行うため、ハードディスクレコーダをプロキシサーバとして使用することになる。しかし、登録していないサイトにもアクセスできてしまうので、コメントスパム攻撃の踏み台にされる可能性がある。この問題に対処するには、パスワード設定を行っておくか、本体のポート番号を「80」以外に設定する必要がある。


デジタル家電がクラッカーの踏み台として利用される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40

ハードディスクレコーダーからのコメントスパム攻撃
http://nlogn.ath.cx/archives/000288.html

ハードディスクレコーダーからのコメントスパム攻撃
http://tokin.haun.org/blog/archives/2004/09/post_26.html

ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性
http://blogs.dion.ne.jp/dsl/archives/68081.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  2. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP