海外製ルータの脆弱性検証 - ラック・セキュリティごった煮ブログ
※こちらの記事は2020年10月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部の魚脳、3dbd、カペルです。 コロナの影響で出社の機会が減った昨今、皆様いかがお過ごしでしょうか。リモートワークが広まってからというもの、ルータをはじめとするネットワーク機器の売り上げが好調らしいですね。いまやAmaz〇nで探せば5000円以下で買える海外製ルータがゴロゴロ見つかります。ポチれば数日後には手元に届く。本当に便利な時代になったものです。 でもそのルータって本当に安全なのでしょうか? あまりにも安すぎる、何かあるのでは?そもそも海外製のルータってセキュリティ面はどうなの?といった疑問に答えるべく、今回は安価で手に入れた海外製ルータの脆弱性検証を行ってみました。 ルータの役割 そもそもルータって何のための機器か良く分からない、という方のために説明し
NTTドコモのspモードにまたトラブル、他人のメアドなど設定を閲覧、変更可能に
NTTドコモは2012年7月25日、スマートフォン向けのサービス「spモード」にトラブルが発生し、設定画面で他人のメールアドレスなどを閲覧、変更できる状態になったと発表した。 トラブルが発生したのは、25日午前1時41分から9時14分まで。この間、spモードの各種設定を閲覧、変更するサイトにアクセスすると、一部のユーザーで他人のspモードメールアドレス、Wi-Fi設定、公衆無線LAN設定などを閲覧、変更できる状態になったという。加えて、数字4桁のパスワードを変更することもできた。閲覧、変更できたのは設定情報のみで、メールの中身など他の情報の漏洩はないという。 NTTドコモは9時14分にサイトへのアクセスを停止。トラブルの原因を取り除いた後、13時37分にサイトを復旧させた。 同社によれば、トラブル発生中に実際にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約4
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
