« RagnarokOnline 今週も語り部オンリエンですか | トップページ | Vodafone W-CDMA7機種発表ってことで »

2004.09.22

やや、rd-sytleの脆弱性を触れねば

真・あぁドドメ色の珍生: 家電にもセキュリティーホールな時代

話題にはなっていても、ユーザとしては一応の情報を仕入れつつも、我関せずとそれほど気にはしていなかったんですけども。以前から指摘されていたことが、いよいよ以て大事になりつつあるようですね。

本来、LAN内でPCからリモートアクセスして、録画予約、確認、設定、操作、ができて便利、と言う想定ですが、当然ながら外部に公開することも可能で、そうすると、出先からレコーダにアクセスして、自由自在にタイトルや予約の確認や変更もできます。非常に便利。本来外部からの予約は、メールを利用して行なう想定なのだけど、HTTPサーバというインターフェイスがある以上、利用しない手はないです。

が、外部に公開するという事は、それだけのリスクがあるのは当然。踏み台になると言う危険性より、むしろそれ以前に、自分のレコーダの中身が世界中の人にのぞき見られ、いじりたい放題になると言うことを憂慮した方が良いですね。最低限パスワード設定はしなければならないし、保険程度にしかならないとは思いますけど、アクセスポートを買えた方が良いでしょう(私はパスワード設定のみですが)。

で、実際に踏み台にされたRDからの被害報告。

nlog(n): ハードディスクレコーダーからのコメントスパム攻撃

よく考えてみると、このハードディスク DVD レコーダーにはプロキシ機能があるはずである。録画予約は、インターネット経由でテレビ番組サイトにアクセスし、「iEPG」を使って登録をするのである。つまり、ハードディスクレコーダーをプロキシサーバーとして使っていることになる。問題は、レコーダーには「録画予約ページアドレス」としてサイトを登録させてアクセス先を限定しているのに、登録していないサイトにもアクセスできてしまうことにある。

とまあ、こんな感じ。アクセス先を限定しているのではなく、RDを経由してiEPGサイトにアクセスするために登録するようになってると思いますが。逆に言えば、上で引用したように、登録サイト以外へのアクセスをできないようにすればいいことであって、修正内容としてのヴォリュームはそれほど無いはず。しかし、攻撃対象を録画予約ページとして登録してしまったら……?iEPGサイトには、iEPGサイトであるための共通のヘッダが必要かも知れないですね。では、iEPGサイトに限定されたとして、意味があるかは別として、iEPGサイトにDoS攻撃を仕掛けたら?アクセス間隔を制限するとか。その前に、RD自体が耐えられないかも知れませんけどね。

今のところ東芝からのアナウンスはない模様。高度な機能を提供する情報家電であっても、家電であることには変わりないのだから、不用意に踏み台になるような穴があっては問題でしょう。早急な対応が必要です。

|

« RagnarokOnline 今週も語り部オンリエンですか | トップページ | Vodafone W-CDMA7機種発表ってことで »

コメント

TBありがとうございました、Akkeyです。

ほんと家電も色んなことを気にしなくてはならない時代がやってきて大変ですよね。
家電もファームウェアの書き換えができる仕組みが必須となりそうな悪寒。

投稿: Akkey | 2004.09.23 17:58

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/791/1494728

この記事へのトラックバック一覧です: やや、rd-sytleの脆弱性を触れねば:

« RagnarokOnline 今週も語り部オンリエンですか | トップページ | Vodafone W-CDMA7機種発表ってことで »