アカウント名:
パスワード:
無線 LAN ルータ「WN-APG/R シリーズ」、および「WN-WAPG/R シリーズ」は、初期設定で認証機能が有効になっていないため、外部から管理画面を操作できてしまうセキュリティ上の弱点(脆弱性)があります。
このルートキットだけではCiscoのルータに侵入することはできない。ルートキットをインストールするには、なんらかの攻撃コード、もしくはルータ上の管理パスワードが必要だが、いったんインストールに成功すれば、だれにも気づかれずにルータを監視・制御できてしまう。
FBIでは今のところ、中国政府か中国の犯罪組織か、あるいはその両方が米国政府のネットワークに対してバックドア(不正アクセス用の侵入口)を設ける目的で米国政府向けに破格の値段で販売したのではないかと見ている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
基本は (スコア:0)
もう何年もサイバーノーガードですが、PCのウィルスに感染した事はないです。
#インフルエンザなら何度かorz
Re: (スコア:2, すばらしい洞察)
DHCPでLANのアドレス振られて、中から外は素通しだけど、外から中は返答以外はブロックされるでしょ
パッチを落としたり、ウイルス対策商品を落とすぐらいの時間は無問題だと思っています。
.......設定中、息抜きに怪しげなサイトを見たら知りませんが^^;
------------
惑星ケイロンまであと何マイル?
Re:基本は (スコア:2, 興味深い)
こんな事例が2008年03月に発生しているばかりなので、「デフォルト設定」への過信は禁物かと思います。
複数のアイ・オー・データ製無線 LAN ルータにおけるセキュリティ上の弱点(脆弱性)の注意喚起 [ipa.go.jp] ルーターを過信するようになると、次はルーターが狙われるようになるのは時間の問題という事で。
シスコのルータがマルウェアの標的に――セキュリティ専門家がルートキットを開発 [computerworld.jp] 信用できないルートで入手したような不審ルーターは、ネットワークに組み込まない事も重要。
中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手 [technobahn.com]