デジタル家電にクラッカーの踏み台として利用される脆弱性 | ScanNetSecurity
2021.09.29(水)

デジタル家電にクラッカーの踏み台として利用される脆弱性

──────────────────────────────〔Info〕─ ┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ ┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!! ┃───────────────┃ <2004年1

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004 Autumn 開催!┃    トレーニングを日本で開催!!
┃───────────────┃ <2004年11月4日〜11日 新宿にて>
┗━━━ お申込み受付中! ━━━┛★早期割引価格での申込みは10/4まで★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-nri02_netsec
───────────────────────────────────


 インターネット対応のハードディスクDVDレコーダを外部に公開することで、anonymous proxyとして動作してしまう脆弱性が、各所で報告されている。現在、報告されているのは東芝製のハードディスクレコーダ「RD-XS40」、「RD-XS53」、「RD-X4EX」など。9月12日に大量のコメントスパム攻撃があり、ログからIPアドレスを確認したところ、ハードディスクDVDレコーダだったという。このような製品では、「iEPG」機能によりインターネット経由で録画予約を行うため、ハードディスクレコーダをプロキシサーバとして使用することになる。しかし、登録していないサイトにもアクセスできてしまうので、コメントスパム攻撃の踏み台にされる可能性がある。この問題に対処するには、パスワード設定を行っておくか、本体のポート番号を「80」以外に設定する必要がある。


デジタル家電がクラッカーの踏み台として利用される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40

ハードディスクレコーダーからのコメントスパム攻撃
http://nlogn.ath.cx/archives/000288.html

ハードディスクレコーダーからのコメントスパム攻撃
http://tokin.haun.org/blog/archives/2004/09/post_26.html

ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性
http://blogs.dion.ne.jp/dsl/archives/68081.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×