|
少々不安だったので、 確認手順を間違っていないことを祈るのみ。 と書いたが、、、
不安が現実になった。
あるかたから、「LS-XHL にはセキュリティホールがある」旨連絡いただいて、 何度かやり取りをさせていただいた結果、 私の確認手順を見直したところ、セキュリティホールの存在を確認できた。
というわけで、LS-XHL にはセキュリティホールが存在し、放置されています。
管理者権限が奪取されますから、
内緒のファイルも個人情報も企業秘密もへったくれもありません。
クラッカーからの攻撃に耐える自信のない方は、
LS-XHL を使うのを/買うのをやめた方がよいでしょう。
このセキュリティホールは発見されてからもうすぐ2年、
私が指摘し、Buffalo がそのセキュリティホールの存在を認識していることを
確認してからでも1年以上になります。
セキュリティホールを知っていながら何の対策もしないことから、
Buffalo は企業の社会的責任を果たすつもりはないようです。
あと、そのセキュリティホールを利用していることを自慢げに書かれているサイトが 存在することをたいへん残念に思います。
|
|
← Re: 第三世代 LinkStation ハックキットでハック de 録!!(5)ハック de 録!! のセットアップ |
ハックの記録 LinkStation/玄箱 をハックしよう |
→ LS-GL 1.15 でもセキュリティホール確認 |
