Avastは8月17日、グローバルで4万9,000台以上のMQTT(Message Queuing Telemetry Transport)サーバがインターネット上で公開状態にあることを発見したと発表した。このうち日本国内では1,012台が確認されており、これらはパスワードが保護されておらず、データの漏えいリスクを伴う状態にあるという。MQTTプロトコルは、スマートホームハブを介したスマートホームデバイスの相互接続と制御に使用されるもので、実装する際にはユーザ側でサーバを設定する。一般消費者向け製品の場合、サーバはデバイスが接続・通信可能なPCやミニコンピュータ(Raspberry Piなど)が使用されるのが一般的になっている。MQTTプロトコル自体はセキュアなものだが、MQTTの実装・構成が不適切に行われた場合、サイバー犯罪者にスマートホームへの包括的なアクセス権を得られてしまう可能性がある。その結果、所有者の在宅時間を把握されたり、エンターテイメント・システム、音声アシスタント、家庭用デバイスの不正操作や、スマートドア/ウィンドウの開閉状態を把握されてしまうとしており、設定の重要性を理解するよう呼びかけている。
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.23 Mon 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
