■掲示板に戻る■ 全部 1- 最新50 スレ内検索

東芝製HDD&DVDビデオレコーダーへ認証なしでアクセス可能

1 ：名無しさん ：2006/05/28(日) 06:33 ID:JHGJvi22

東芝製HDD&DVDビデオレコーダーへ認証なしでアクセス可能であることが確認されています。

影響を受けるシステム
　- 東芝製HDD&DVDビデオレコーダー
　　- バージョンアップおよび本体セキュリティ設定が必要な製品
　　　+ RD-XS40　ZE15未満
　　　+ RD-X3　　ZF13未満
　　　+ RD-XS31　ZG11未満
　　　+ RD-XS41　ZI12未満
　　　+ RD-XS41KJ-CH869　ZI12未満
　　　+ RD-X4　ZK11未満

　　- 本体セキュリティ設定が必要な製品(バージョンアップは不要)
　　　+ RD-X4EX
　　　+ RD-XS43
　　　+ RD-XS53
　　　+ RD-XS34
想定される影響
外部ネットワークへ接続している場合、オープンプロキシとして動作する可能性があります。
そして、コメントスパムの踏み台に利用される可能性があります。

2 ：名無しさん ：2006/05/28(日) 06:34 ID:JHGJvi22

「サーバ管理者のスパム対策」というサイトにある「国内open proxyの現状」というコンテンツが、
spam中継などに悪用されかねないいわゆる「オープンProxy」の日本における実態を明らかにした。
オープンProxyの多さを国別に比較すると日本は4位と割と多めであるところ、その原因は 65%が
「こりゃ英和！」の脆弱性が修正されていないもので、22%が東芝製HDD&DVDビデオレコーダーの脆弱性が修正されていないものだという。
JVNに登録されている東芝からの告知に書かれている「本件に関する対策は以下のURLで公開しています」
のURLのページは既に削除されており、東芝のセキュリティへの取り組みの不誠実さが問われそうだ。"

3 ：Σ（´Д｀ズガ−ン ：Σ（´Д｀ズガ−ン

Σ（´Д｀ズガ−ン

read.cgi ver2.0 beta3 (03/08/25)