アカウント名:
パスワード:
接続用のドメイン買われて、好き放題にコマンド撃ち込まれない?
まあ、常識的な設計をしているところなら、TLSの証明書が合ってなきゃ通信のやり取りしないぐらいのセキュリティは持たせてるだろう。マウスコンピュータの「常識」がどの程度かは知らん。
これが「常識的な設計」の誤った認識を如実に表しているよな。
TLS証明書のCNが合っているかのチェックだけでは任意コードの実行を防ぐことはできない [srad.jp]し、TLS証明書をハードコーディングすれば任意コード実行は防げるがうんこボタン事案 [it.srad.jp]と同じく文鎮化。# 乗っ取られて攻撃に加担するくらいなら文鎮化した方がマシ?
>TLS証明書をハードコーディングすれば任意コード実行は防げるがうんこボタン事案 [it.srad.jp]と同じく文鎮化。ファームウェアを落とすときはHTTP使うようにして、改竄対策はファームウェアのバイナリ自体に署名すればいい話では
それは暗号化が法で禁止されてる中華製品のバッドノウハウ。日本では暗号化のためにHTTPS(CNのみ検証)を利用して、改竄対策でファームウェアのバイナリ自体に署名がベストプラクティス。
>それは暗号化が法で禁止されてる中華製品のバッドノウハウ。>日本では暗号化のためにHTTPS(CNのみ検証)を利用して、改竄対策でファームウェアのバイナリ自体に署名がベストプラクティス。リソースが限られているケースもあるIoTデバイスに、OTAのためだけにトラストチェーンわざわざ構築するんですか?
# ちなみにPS4は「中華製品のバッドノウハウ」を採用しているようです# https://www.psdevwiki.com/ps4/Ps4-updatelist.xml [psdevwiki.com]
そういうケースだと VPN か閉域網を利用するべきだろ
# SONY は本当に HTTPS 対応が遅いよね# Music Center for PC の自動更新も確か Ver.1.x 時点で平文通信
>そういうケースだと VPN か閉域網を利用するべきだろ真面目に理解できないのでお教えいただきたいのですが、たかがファームウェアの配信経路をHTTPSで暗号化したりVPNや閉域網で隠蔽する理由ってなんでしょうか?そりゃあ配信経路を暗号化すれば防げる攻撃(MITMでファームウェアアップデートの確認に対して常に「ない」と回答し続けるとか)もあるんでしょうけど、コストをかけるほどの価値があるとは思えないのです。
# PS4の話は「ソニーもこんな感じなんだけど、TSLほんとに必要なの?」という意味でしたが分かりにくかったですね。# ファームウェアじゃありませんが代わりにDebianデフォルトのリポジトリの設定でも貼っときますね# https://wiki.debian.org/SourcesList [debian.org]
## OpenBSDはデフォルトhttpsでした、さすがTheo師
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
本当に操作できなくなるだけだろうか? (スコア:1)
接続用のドメイン買われて、好き放題にコマンド撃ち込まれない?
Re: (スコア:1)
まあ、常識的な設計をしているところなら、TLSの証明書が合ってなきゃ通信のやり取りしないぐらいのセキュリティは持たせてるだろう。
マウスコンピュータの「常識」がどの程度かは知らん。
Re: (スコア:1)
これが「常識的な設計」の誤った認識を如実に表しているよな。
TLS証明書のCNが合っているかのチェックだけでは任意コードの実行を防ぐことはできない [srad.jp]し、TLS証明書をハードコーディングすれば任意コード実行は防げるがうんこボタン事案 [it.srad.jp]と同じく文鎮化。
# 乗っ取られて攻撃に加担するくらいなら文鎮化した方がマシ?
Re: (スコア:0)
>TLS証明書をハードコーディングすれば任意コード実行は防げるがうんこボタン事案 [it.srad.jp]と同じく文鎮化。
ファームウェアを落とすときはHTTP使うようにして、改竄対策はファームウェアのバイナリ自体に署名すればいい話では
Re: (スコア:0)
それは暗号化が法で禁止されてる中華製品のバッドノウハウ。
日本では暗号化のためにHTTPS(CNのみ検証)を利用して、改竄対策でファームウェアのバイナリ自体に署名がベストプラクティス。
Re:本当に操作できなくなるだけだろうか? (スコア:0)
>それは暗号化が法で禁止されてる中華製品のバッドノウハウ。
>日本では暗号化のためにHTTPS(CNのみ検証)を利用して、改竄対策でファームウェアのバイナリ自体に署名がベストプラクティス。
リソースが限られているケースもあるIoTデバイスに、OTAのためだけにトラストチェーンわざわざ構築するんですか?
# ちなみにPS4は「中華製品のバッドノウハウ」を採用しているようです
# https://www.psdevwiki.com/ps4/Ps4-updatelist.xml [psdevwiki.com]
Re: (スコア:0)
そういうケースだと VPN か閉域網を利用するべきだろ
# SONY は本当に HTTPS 対応が遅いよね
# Music Center for PC の自動更新も確か Ver.1.x 時点で平文通信
Re:本当に操作できなくなるだけだろうか? (スコア:1)
>そういうケースだと VPN か閉域網を利用するべきだろ
真面目に理解できないのでお教えいただきたいのですが、たかがファームウェアの配信経路をHTTPSで暗号化したりVPNや閉域網で隠蔽する理由ってなんでしょうか?
そりゃあ配信経路を暗号化すれば防げる攻撃(MITMでファームウェアアップデートの確認に対して常に「ない」と回答し続けるとか)もあるんでしょうけど、コストをかけるほどの価値があるとは思えないのです。
# PS4の話は「ソニーもこんな感じなんだけど、TSLほんとに必要なの?」という意味でしたが分かりにくかったですね。
# ファームウェアじゃありませんが代わりにDebianデフォルトのリポジトリの設定でも貼っときますね
# https://wiki.debian.org/SourcesList [debian.org]
## OpenBSDはデフォルトhttpsでした、さすがTheo師