アイ・ディフェンス・ジャパンからの情報によると、Sprint DSLは、デフォルトパスワードの "1234" とリモート管理機能が有効設定されたままの状態で、多数の ZyXel DSLモデムを顧客に提供している。この問題は、膨大な数のSprint DSLの顧客に影響する。ユーザーがパスワードを再設定しない限り、攻撃者がこの問題を利用して脆弱モデムに簡単にTelnet接続し、1234 のパスワードを入力して管理用コントロールを取得することができる。モデムのリモートコントロールに加えて、攻撃者による電子メール用パスワードとアカウント情報の入手や、リモート操作によるモデムの使用禁止も可能になる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:01 GMT、01、24、2003】
