パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Western Digital の古い NAS、リモートから攻撃を受けて初期化される」記事へのコメント

  • 今回は自分のデータが死んだだけで周りに迷惑を掛けてないが、いずれボットネットに参加したり、ネットワーク内への侵攻の橋頭堡になる可能性もある。
    あらゆる機器は、今は攻撃を受けてなくてもいつやられるかは分からない。
    従って常にファームウェアを更新し続けるしかないし、もし更新できなくなったらインターネットに繋がないようにするしかない。

    当然で今更だけど、保守が切れてファームウェアが更新されないようになった機器をインターネットに繋ぐのは危険なんだよ。
    かといって、メーカーに未来永劫サポートしろというのも土台無理な話なので、結局は適切に使わないのが悪いという結論になる。
    壊れていないのに使わないのはもったいないとか、そんなの使うのは人の勝手だろとか、理解できない人が多いかもしれないが。
    公式対策のファイアウォールで防御しろというのも分かる人ができるだけで、ただのNASなのでそういう対策ができない人も多いだろう。
    繋がない方法は物理的かファイアウォールでブロックするかは好きにしたらいいが、いずれにしても警鐘は鳴らすべきと思う。

    • by Anonymous Coward

      インターネットに接続する機器の脆弱性の修正をメーカーに義務付けるべき

      • by Anonymous Coward

        はい、もちろん弊社側では修正済ですが、パッチを受け取るために有償サポートを契約して頂く必要があります。
        費用ですか?1回のパッチで3万円ぐらいです
        高い?15年前の家庭用ルーターですから、サポートするにはこれぐらいが妥当なんですよね…買い替えたほうがお客様も楽だとは思うのですが、なぜか昔の機器を使いたがるお客様もおられるのがわからないところで…

        • by Anonymous Coward

          この手の人々はそんな回答をすると自分でメンテするから全ソース提供しろって言いだすので
          プロプラ部分の提供には信用調査後NDA・取引基本契約・ライセンス契約を結ぶ必用があります、信用調査に関わる費用など必要経費はお客様負担かつ事前支払いとなっております。なお、再提供が禁止されている物については含まれませんので予めご了承ください。
          も追加しないと

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...