パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ELECOMのルータでGPL違反とセキュリティ問題が発覚」記事へのコメント

  • by Anonymous Coward
    発見者のページを見てきたのですが、
    「tsubota」という隠しアカウントがあるらしいですね。
    ツボタという人が、製品が売れたところで、製品に入り込んで、
    ネットワークを征服するつもり
    でもあったのだろうかと疑われてもしかたないですね。

    修理しないそうですから、欠陥ではないということだから、
    意図的に用意している機能と解されますし。
    • by Anonymous Coward on 2004年04月05日 4時36分 (#526415)
      その方がおっしゃるには [tatsuyoshi.net]、
      ファームのアップデートでは、9002 番ポートを使うようである。ファームの アップデート中に ethereal で通信内容を拾ってみた。
      FLSH
      OK
      などのような形で通信をしているようである。しかし、パスワードなどの通信なしに ファームが書き換えられることについて、セキュリティ的に大丈夫なのか、かなり 不安である。
      だそうで…。おいおいおいオイヲイ。
      このポートはWAN側からアクセスできるのだろうか…。
      あ、タレコミ文の「外部からファームウェアのアップデートができる」というのはこれのことなのかな。

      ブロードバンドルータってこの程度のものが多かったりするんだろうか。

      親コメント
      • 普通は、WEBベースの管理画面やtelnetがWAN側からアクセスできるとしてもデフォルトではできないようにしてあったり、最悪でも(面倒くさくて難解な)パケットフィルタの設定とは別の画面で(比較的簡単に)WAN側から管理機能へのアクセスは受付けないように設定できるはず。
        俺は素人だからよく分からんけど、その俺でさえもそういう仕様でないとマズイだろうと思いつくのに・・・・。

        >ブロードバンドルータってこの程度のものが多かったりするんだろうか。

        ここまで酷いのはそうそう無い・・・と思いたい。
        管理画面がLAN側からしか見れなくても認証無しのやつとか、たまーにあるけどね。

        結局、市販品ではやりたいことをやりたいようにできず(本当はできるのかも知れないけど、俺はこっちの方が楽と判断した)VIAのEdenにFreeBSDを入れてブロードバンドルーターを仕立て上げたのでID
        親コメント
      • ブロードバンドルータには別途ファイヤーウォールが必要で損害が発生しても裸で運用するお客様責任です。

※ただしPHPを除く -- あるAdmin

処理中...