パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Memcached に潜むセキュリティホール」記事へのコメント

  • 何を今更・・・ (スコア:4, すばらしい洞察)

    by Anonymous Coward

    >ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
    memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
    想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
    初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。

    >bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
    プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
    どうみてもサービスの欠陥としか思えませんが。

    • すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
      納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?

      それこそ素のFTPは使用禁止にしているところもあるような……

      • by Anonymous Coward

        ならば現状で存在するすべてのプロトコル、通信がセキュリティホールであり暗号化すべきでしょう。
        それがされてないのは暗号化しないことによるメリット(高速性など)の方が大きいからです。

        >FTPは使用禁止にしているところもある
        FTPはインターネット上のすべてのサービスで使えないようになってますか?
        それがされてないならやはりFTPもあなたが言うようにmemcachedと同じセキュリティホールでしょう。
        #私が知ってる限りFTPをファイルやりとりの手段として使えるサービスはまだ多く存在していますし、memcachedも多くはプライベートでしか使われません。

        このように使い手次第でいかようにもなるものを捕まえて「理想的にこうあるべき!そうでなければセキュリティホール」と言うのは偏見でしかない。

        • セキュリティレベルはサービス内容で決める事
          それが判断出来るのは素晴らしい事であります

          でも、ガンブラーでググれ。とでも言わなきゃ駄目でありますかね……?

          • by Anonymous Coward on 2010年08月10日 17時51分 (#1807752)

            セキュリティレベルはサービス内容で決めるのは同意ですが、
            ガンブラーの蔓延はネットワークが暗号化されてなかったせいじゃないですよ?
            ちゃんとググりましたか?

            親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...