またまたセキュリティホール

HS-DHGL LS-GL LS-WSGL/R1
なぜか HS-DHGL のひとつ古いファームウェア 1.10 を散歩していたら、、、
あかんやん、 シリアルケーブル1本で root 権限取れるやん。

まあ、シリアルケーブルが刺せる人は、ほぼ HDD をはずして root のパスワードを消せる人なので、 影響は少ないだろうが。

HS-DHGL の最新ファームウェア 1.20 はこの脆弱性はなくなっている。ふ~。
LS-GL の最新ファームウェア 1.15 にもない。
LS-WSGL/R1 の最新ファームウェア 1.05 にもない。あったとしても シリアルコンソールをつなぐには、HDD をはずすより困難な 半田付けが必要だが。。。。

過去の脆弱性ということで、ほっとこ。

LS-160GL
楽天市場
Amazon
Yahoo!ショッピング
ソフマップ
ツクモネットショプ
livedoor デパート
ドスパラ

HS-DH320GL
楽天市場
Yahoo!ショッピング
somap.com
TSUKUMO ネットショップ
ValuMore!
ムラウチドットコム
アット・ニフティストア icon
Joshin web icon
LinkStation Mini
LS-WSGL
楽天市場
Amazon
Yahoo!ショッピング
Livedoor デパート
Sofmap
TSUKUMO ネットショップ
ムラウチドットコム
ヤマダ電機WEB
パソQ

RamRoot で立ち上がる initrd の作成スクリプト 		ハックの記録
LinkStation/玄箱 をハックしよう
ファームウェア 1.20 でハックキット
Copyright (C) 2003-2008 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市