Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性(JVN)
IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Dedicated Microsの「DV-IP Express」「SD Advanced」「SD」「EcoSense」「DS2」は、デフォルト設定では通信内容を暗号化しないプロトコルである HTTP、Telnet、FTPを用いており、またデフォルト設定ではユーザ認証を要求しない問題(CVE-2015-2909)が存在する。これらの問題が悪用されると、リモートの攻撃者によって、センシティブなデータを閲覧されたり操作される可能性や、セキュアな設定を行っていないデバイスは完全に制御を奪われる可能性がある。JVNではワークアラウンドとして、セキュアなプロトコルを使用すること、またパスワードによるユーザ認証を有効にすることを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/