アイ・ディフェンス・ジャパンからの情報によると、Telindusルーターのリモートパスワード暴露の脆弱性に対する暫定処置が利用可能になった。Telindusでは、11xxシリーズを含むルーターを製造している。このシリーズで利用するファームウェアは、特殊な管理用UDP パケットに反応し、ソフトウェアのリビジョンナンバー、ルーター名、管理者パスワードを含むcleartext形式の情報パケットを返す。この欠陥は、非常に深刻な問題である。攻撃者は、ルーターにインストールされたファームウェアのリビジョンなどの重要な情報を入手できるだけでなく、ルーターのアクセスと制御に必要な管理者パスワードを取得することができる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:05 GMT、06、06、2002】