★阿修羅♪ 現在地 HOME > 掲示板 > Ψ空耳の丘Ψ37 > 438.html
 ★阿修羅♪
次へ 前へ
某ブロードバンドルーターには出荷時にバックドアが仕掛けられている
http://www.asyura2.com/0406/bd37/msg/438.html
投稿者 外野 日時 2004 年 10 月 11 日 13:54:42:XZP4hFjFHTtWY
 

(回答先: Webカメラでユーザーをスパイするワーム出現【IT_Media】ってのもあった。日本人のセキュリティ感覚やいかに(笑) 投稿者 クエスチョン 日時 2004 年 10 月 10 日 12:10:56)

ご紹介の記事から辿ったものですが、次のものも恐いですね。(^^;

///////////////////////////////////////////////

某ブロードバンドルーターには出荷時にバックドアが仕掛けられている
http://blog.livedoor.jp/geek/archives/334741.html

1、インターネット側もしくは無線 LAN経由でルーターに侵入可能

隠しアカウントがファームの中に書かれており、ユーザ名:tsubota パスワード:xxxx で、インターネット側もしくは無線 LAN経由のどちらからでもtelnetでログインできるそうだ。(いわゆるバックドア)

2、隠しcgiにアクセスするとroot権限で任意のコマンドが実行可能

隠しcgi 「iptables.cgi」 にインターネット側もしくは無線 LAN経由でアクセスすることによって、 root 権限で任意のコマンドが実行可能らしい。この cgi を利用してユーザを追加し、 root 権限を持つユーザとして telnet から侵入することができたそうだ。なお、この隠しcgiには デフォルトではパスワードは付けられておらず、パスワードを設定をしていないと簡単に侵入されることになるそうだ。

3、インターネット側からファームウェアのアップデートができる

ファームウェアのアップデートで使用される 9002/tcp が インターネット側でも、無線LANでも同じように書き換え可能になっており、ファームウェアのアップデート中にはパスワードは必要ないそうだ。インターネット側から改造を施したファームウェアに書き換えることが可能らしいぞ。


4、エレコムにセキュリティ問題を指摘をしたところ、 修正はしないと言われた

上記セキュリティの問題について、 elecom に指摘したところ、この問題に対する fix は行わないし、その予定もない、と言われたそうだ。
/////////////////////////////////////////////////////

 次へ  前へ

Ψ空耳の丘Ψ37掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。