シーゲイトの外付けHDD(というか限りなく無線NASですね)にバックドアが見つかったよと。
意図的なのか、テスト用のtellnetが残ってしまったのか@Zdnet
http://japan.zdnet.com/article/35070124/
まぬあるには無いけれど、当該製品にはTelnetサービスが稼働していて、アホなことに規定値のid/passがrootという基本中の基本(駄目な方向での)のミスをしでかしていたというオチなのですね。
まぁ、最新版のファームウェアにて、こうした不具合は潰されたそうですが……基本的に、こうした機器にrootなんて有っちゃ困るし、rootを取ってしまえばデータ抜きから攻撃まで幅広く使えてしまうこと請け合い(まぁ、設置する爆弾的に使うならラズパイに無線モジュールをつけてやりたい放題するほうが柔軟性は高いが)です。
むしろ、こうしたストレージを所持しているユーザを足がかりにされる方が脅威でしょう。
こうしたものに、まさかrootなんて有るとは……うん、物凄く駄目なミスとしか言えないかな。
意図的なのか、テスト用のtellnetが残ってしまったのか@Zdnet
http://japan.zdnet.com/article/35070124/
まぬあるには無いけれど、当該製品にはTelnetサービスが稼働していて、アホなことに規定値のid/passがrootという基本中の基本(駄目な方向での)のミスをしでかしていたというオチなのですね。
まぁ、最新版のファームウェアにて、こうした不具合は潰されたそうですが……基本的に、こうした機器にrootなんて有っちゃ困るし、rootを取ってしまえばデータ抜きから攻撃まで幅広く使えてしまうこと請け合い(まぁ、設置する爆弾的に使うならラズパイに無線モジュールをつけてやりたい放題するほうが柔軟性は高いが)です。
むしろ、こうしたストレージを所持しているユーザを足がかりにされる方が脅威でしょう。
こうしたものに、まさかrootなんて有るとは……うん、物凄く駄目なミスとしか言えないかな。
