Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

• 【No.766】y_naoya これも一応セキュリティーホール？ 04/06/11(金) 20:16:37
  • 【No.776】たつやRe: これも一応セキュリティーホール？ 04/06/12(土) 01:16:55
    • 【No.779】y_naoyaRe: これも一応セキュリティーホール？ 04/06/12(土) 09:50:24
      • 【No.782】ぴろーねRe: これも一応セキュリティーホール？ 04/06/12(土) 22:26:47
        • 【No.783】y_naoyaRe: これも一応セキュリティーホール？ 04/06/13(日) 01:21:47
      • 【No.780】たつやRe: これも一応セキュリティーホール？ 04/06/12(土) 09:59:19

【No.766】 タイトル[これも一応セキュリティーホール？] この記事がスレッドの最初です

ＨＧＬＡＮをノーマル状態（ファーム１．１４現在）で使用中の方で、信頼のおけないＮＥＴに接続する場合にはご注意ください。

ＵＳＢ設定に穴があるようです。再現しようにも機器がないためどの程度の影響が出るの未確認ですがフリーパスで操作可能な状態です。

プログラムのデザイン上、開いている意図的なものを感じます・・・

【No.776】 タイトル[Re: これも一応セキュリティーホール？] 【No.766】に対する返信

>ＨＧＬＡＮをノーマル状態（ファーム１．１４現在）で使用中の方で、信頼のおけないＮＥＴに接続する場合にはご注意ください。

これはすでに公開されている情報なのでしょうか？
もしそうならば、情報のソースを教えていただけると助かります。

ちょっと探してみたのですが、分かりませんでした。

【No.779】 タイトル[Re: これも一応セキュリティーホール？] 【No.776】に対する返信

バッファロー非公開です。

その後調べた結果。ファーム１．０１も同様でしたのでＨＧはすべてのようです。なお、バッファロー回答待ち状態です。

詳細の公開で足がかりにされると思われますので。。。チェックしていけばLinux１０日目の私でもわかる内容です。

【No.782】 タイトル[Re: これも一応セキュリティーホール？] 【No.779】に対する返信

>バッファロー非公開です。
>
>その後調べた結果。ファーム１．０１も同様でしたのでＨＧはすべてのようです。なお、バッファロー回答待ち状態です。
>
>詳細の公開で足がかりにされると思われますので。。。チェックしていけばLinux１０日目の私でもわかる内容です。
>

それなら隠すより公開して早急に対策を練った方が良いとか思いました。

あなたのドアの鍵に脆弱な部分があります。どこかは秘密です。気を付けましょう。

ではどうしようもない訳で。

確実なのはUSBまわりに「１０日目の私でもわかる内容」の不具合？が存在すること。
おもしろい人々の好奇心をくすぐるには十分かと。ヒント付きで親切ですし。

その方針を取るなら、ここにも書かずに胸に秘めておいた方が良いように思います。

なんか対処療法的な対策ってありますか？Vine化すれば問題となる設定ファイルを使う必要が無くなるとか。

【No.783】 タイトル[Re: これも一応セキュリティーホール？] 【No.782】に対する返信

＞ではどうしようもない訳で。
応急策については、Ｎｏ７６６の最初に書いたつもりですが。。。

製品の利用者が内部的な操作をできる方ばかりでは御座いませんし、ただ単に「ＮＥＴに開放するな」とだけでは、安全な場所でのＮＡＳの意味を成さないし。即日、製造元への申告はしてありますので結果はでることでしょう

賛否あろうかと思いますが、板を汚す気も御座いませんし。これにて・・・

【No.780】 タイトル[Re: これも一応セキュリティーホール？] 【No.779】に対する返信

>バッファロー非公開です。
>その後調べた結果。ファーム１．０１も同様でしたのでＨＧはすべてのようです。なお、バッファロー回答待ち状態です。

y_naoya さんが見つけたのですね。
最初の書き込みを見たとき、誰かに聞いた（どこかの HP に載っ
ていた）という意味にとったので、すでに公開されてしまってい
るなら、使っている方々に早く内容を知ってもらうべきだろうと
思って書きました。

>詳細の公開で足がかりにされると思われますので。。。

公開されていないならそのほうがいいと思います。
失礼いたしました。