■掲示板に戻る■ 全部 1- 最新50 スレ内検索
東芝製HDD&DVDビデオレコーダーへ認証なしでアクセス可能
- 1 :名無しさん :2006/05/28(日) 06:33 ID:JHGJvi22
- 東芝製HDD&DVDビデオレコーダーへ認証なしでアクセス可能であることが確認されています。
影響を受けるシステム
- 東芝製HDD&DVDビデオレコーダー
- バージョンアップおよび本体セキュリティ設定が必要な製品
+ RD-XS40 ZE15未満
+ RD-X3 ZF13未満
+ RD-XS31 ZG11未満
+ RD-XS41 ZI12未満
+ RD-XS41KJ-CH869 ZI12未満
+ RD-X4 ZK11未満
- 本体セキュリティ設定が必要な製品(バージョンアップは不要)
+ RD-X4EX
+ RD-XS43
+ RD-XS53
+ RD-XS34
想定される影響
外部ネットワークへ接続している場合、オープンプロキシとして動作する可能性があります。
そして、コメントスパムの踏み台に利用される可能性があります。
- 2 :名無しさん :2006/05/28(日) 06:34 ID:JHGJvi22
- 「サーバ管理者のスパム対策」というサイトにある「国内open proxyの現状」というコンテンツが、
spam中継などに悪用されかねないいわゆる「オープンProxy」の日本における実態を明らかにした。
オープンProxyの多さを国別に比較すると日本は4位と割と多めであるところ、その原因は 65%が
「こりゃ英和!」の脆弱性が修正されていないもので、22%が東芝製HDD&DVDビデオレコーダーの脆弱性が修正されていないものだという。
JVNに登録されている東芝からの告知に書かれている「本件に関する対策は以下のURLで公開しています」
のURLのページは既に削除されており、東芝のセキュリティへの取り組みの不誠実さが問われそうだ。"
- 3 :Σ(´Д`ズガ−ン :Σ(´Д`ズガ−ン
- Σ(´Д`ズガ−ン
2 KB
掲示板に戻る 全部 次100 最新50
read.cgi ver2.0 beta3 (03/08/25)