HDDレコーダーがspamの踏み台にされる 126
ストーリー by Oliver
隠されたコンピュータ 部門より
隠されたコンピュータ 部門より
inu 曰く、 "アキバblogの記事経由で知ったのだが、nlog(n)の記事によると、日本国内から大量のblogコメントspamがあったため調査したところ、HDDレコーダを経由したアクセスであったとのこと。HDDレコーダがiEPGを使った録画予約用として持っているプロキシ機能を、コメントspamの「踏み台」として利用されてしまっていたらしい。HDDレコーダーが外部からアクセスできる場所に設置してあるのも問題だが、オープンプロキシとして利用できてしまうHDDレコーダーにも問題あるように思える。"
避妊しなければ感染する (スコア:2, 参考になる)
例えがアレですけど、大抵のHDDレコーダはホームルータを通さずに直接ネットに繋がっているのではないでしょうか?
で、そういう事を想定しないセキュリティポリシーでファームを組んでしまった機械とか、ファームを頻繁に更新しないで穴が空いたままの機械がターゲットにされてしまっているのではないかと思うのですが。
こういう問題が、HDDレコーダが普及している途上のこの時点で公に出たから、まだ良かったと思います。
これがユビキタス家電が普及している状況になってから公にされていたら、それこそ取り返しがつかないような(;´Д`)
家電と言うのは雑でものぐさに扱われますからね(;´Д`)
Re:避妊しなければ感染する (スコア:4, 興味深い)
特にCATVでのネットワーク接続を行ってるところでは、ひとつの契約で(事実上)複数のIPアドレスを取得できてしまうところがあります。つまりハブを経由させることで、DHCP要求を出した各クライアントに対し個別にグローバルIPをふってしまうんです。
某所での回線工事にたちあったときにそんなことを言われてしまい「そんなこと本当にあるんですか?」と思わず聞き返してしまいました。信じられませんでしたが、試しにハブを挟んでつないだら本当に取れています。契約書類を見る限りひとつっぽいのですけど...
そんなわけで、DHCPでアドレスを確保するタイプであれば、知らないあいだにレコーダがグローバルIPもらってる可能性があります。
今一度各自の環境を確認しておくほうがいいでしょう。
# 某所==実家近辺、なんでわかる人にはわかるんだろうけどID
-- やさいはけんこうにいちば〜ん!
Re:避妊しなければ感染する (スコア:1)
>契約で(事実上)複数のIPアドレスを取得できてしまうところが
>あります。つまりハブを経由させることで、DHCP要求を出した
>各クライアントに対し個別にグローバルIPをふってしまうんです。
CATVのモデムでは、そういう設定ができるようになっている
ものもあります。(全部が全部できるかどうかは知りません)
で、グローバルなアドレスを1個提供する契約でも、何らかの
事情で(作業ミスとか管理しっかりしていないとか)複数個
取得できるのでしょう。
私が勤務する某社では、1つのグローバルIPアドレスを提供する
契約と複数個提供する契約と別個になっています。
昔はルーターが今の数倍は高かったので、安いハブを使いたい
というケースとかグローバルアドレスを割り振らないとうまく
動かないアプリケーションがあるとか、そういう理由で複数
アドレス提供メニューがあります。
今は、よほど特別なことがない限り、複数台つなぐ場合は
ルーターを勧めていますね。
でもって、あるお客さんのとこでは、ハブで複数台つなげていて、
DHCPでグローバルアドレスもらう設定になっているPCとローカル
アドレス指定してあるPCが混在し、PC同士はファイル・プリンタ
共有、という環境のものがありました。モデム側の設定は
1アドレス提供になっていたけど、正直ちょっと微妙な環境だ
と思ったことはここだけの話。
ルータを入れれば解決する問題ではない (スコア:2, 参考になる)
ように読めますが。
踏み台にされたDVDレコーダのユーザは外部より利用したいという
意図で設定しているので、ルータがあろうが無かろうが同じことで
す。
それより本質的な解決策としては、東芝側が早急にOpenProxyとして
動かないようにしたDVDレコーダのfirmwareを提供することでしょう。
利用者に出来る現状の対策としては、
1.VPN機材のみでしかDVDレコーダのport80にアクセス出来ないようにする
2.別途宅内にProxyServerを設定して、ここでOpenProxyを禁止する
3.(一部の高機能なルータだと出来るが)DVDレコーダの解釈可能な DNS解決を制限しておく。
(EPG向けしかDNS解決をする必要はないはず)
4.DVDレコーダの設定でID/Passを設定しておく
(が、OpenProxyできてしまう作りとなっているのにこの設定が有効かは疑問)
といったところを適宜組み合わせていくしかないでしょう。
そうすると、ネット家電の有り難みが減ってしまいますね。
Re:ルータを入れれば解決する問題ではない (スコア:1)
Port80や8080あたりの接続がDVDレコーダに行かないようにするだけでも必要な効果はあるのではないかと。
# 家電の場合のiEPGの情報ってどういう形で供給されるのでしょうか?
勿論ファームを定期的に自動アップデートするのは基本ですが…
まぁ、ファーム全体を設計する時の段階での欠陥ではあるのですが、今後もこの手の問題は別の機械でも出てくるでしょうから、ユーザがなるべく簡単にやれるようにしないとまずいと思いますよ。
Re:ルータを入れれば解決する問題ではない (スコア:2, 参考になる)
東芝の場合、http://ビデオデッキのアドレス/@@@@@@目的のアドレス
という形で、ビデオデッキを通してWebを閲覧します。
iEPGの情報は、application/x-tv-program-infoとして送られてきます。
中身は、番組の情報が書いてあるプレーンテキストです。
iEPGの情報をビデオデッキのプロキシが関知したら、予約ページへリダイレクトされる仕組みです。
Re:ルータを入れれば解決する問題ではない (スコア:1, 参考になる)
回避策を提案しただけです。
外部より操作できなくても良いということなら別にそれでも構わないと思います。
ただし、NATはセキュリティ機能ではないという議論もあるので過信は禁物ですよ。
本来はルータのフィルタ機能を使って明示的に排除すべきです。
(一部のルータではNATとフィルタが同一の次元で実装されているものもあります)
そんなこと言っても意味わからない方もいるかもしれませんが。
#ちなみにiEPGはhttpプロトコルの上でapplication/x-tv-program-infoという
#MIMEタイプで表現されているという話があります。httpで実装するのはラクですが....。
Re:ルータを入れれば解決する問題ではない (スコア:2, 参考になる)
仕方ないのでNICのFWで対処・・
まぁ、どこぞのルータ内蔵モデムのように、デフォで外部からの設定がEnableだったり、さらにIDとPASSが"root"だったりしないだけマシといえばマシな気もしますが。
# いい加減直ってるよね?eAccessさん。T-COMもそうだったかな?
余談ですが、オンライン番組表(YahooTV [yahoo.co.jp]とか)でiEPG録画予約しようとすると拡張子.tvpiというファイルが落ちてきます。
PC用TVキャプチャ付属アプリケーションはそれを解釈して予約設定画面を立ち上げてくれる、と。
家電であるHDDレコーダでは、iEPGではなくデータ放送を用いたEPGを使っているケースが多いようですね。
ADAMS-EPG [e-words.jp]とか。
(OT)Re:避妊しなければ感染する (スコア:1)
表題は攻殻機動隊の一巻収録のあるエピソードでバトーが電脳に侵入するときのセリフをもじっています。
ネット家電を使用する場合はF/Wを (スコア:1)
★田舎に生息する時代遅れのFortran&COBOLガイなオタク★
ユーザーのセキュリティ (スコア:1)
しょうから、やはり外部からの録画予約目的でルータ経由で
公開しているのでしょうか。
ユーザーが理解せずに、単純に外部から任意のhttpアクセスを
許してしまっているとすればですが、
それらの踏み台RD-X??には誰でも
・予約録画を閲覧、変更
・録画番組のタイトル・サムネイル等の閲覧
・ライブラリ(DVDも含めた録画番組の一覧)の一覧の閲覧
・ネットリモコンでの遠隔操作
・本体設定
などができるってことですよね。
使用方法によっては本体設定にはメールアドレスなど
個人情報も設定されている可能性もありますし、
これはユーザー本人のセキュリティ・プライバシー保護の面か
らも危険な状態と言えるのではないでしょうか。
本人の責任もありますが、メーカーも対策・説明は不十分でしたね。
Re:ユーザーのセキュリティ (スコア:1, 参考になる)
私は、大学の研究室から自宅のXS40に予約するためにネットにつないでたこともありましたけど、プチDMZ機能を使って外部から見えるポート番号も変えてました。
Re:ユーザーのセキュリティ (スコア:1)
http認証を使用していれば、(認証を突破しない限り)プロキシにもならず、今回の件のように踏み台にはならないのでは。
私自身はRD-X3ユーザなので、他の機種については知りませんが。
>ふつーは他人にいじられるor覗かれるような設定にはしないと思います。
にはまったく同意しますが、実際はそうではない人もいると
言うことでしょう。
次は家電上で繁殖するウィルス (スコア:1)
(面白がってちゃいかんですね)
Re:次は家電上で繁殖するウィルス (スコア:1)
電気ポットで繁殖するウィルス・・・・
なんだか昔の「PCの病気は人間にうつりますか」ネタの復活かなぁ
#それはそれで面白いんでOK?
Re:次は家電上で繁殖するウィルス (スコア:1)
自家生産 (スコア:1)
牛乳を入れておくとヨーグルトができます。
#うそっすうそ
Re:次は家電上で繁殖するウィルス (スコア:1)
#これはイヤ。。。
Re:次は家電上で繁殖するウィルス (スコア:1)
それはブルース・ウィルス^H^H^H^Hウィリス。
# ボケにはツッコミを
想像力が足りない? (スコア:1, すばらしい洞察)
この話って、バッファーオーバーフローとかのプログラミング上の不注意によるとかじゃなくって、もっと上位工程でダメって話ですよね。
家電のプログラマさんの感覚ってこんなものなんでしょうか。せめてもうちょっとどうにかなってくれてないとやっぱりまずいんじゃないかと思わなくもなかったり。
せめて携帯電話並みにはなってもらわないと困りますよね。
Re:想像力が足りない? (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
Re:想像力が足りない? (スコア:1)
ちょっと疑問 (スコア:1)
spam投稿用に使われるような方法は中継しないとか
そういうプロキシの能力上の改善はできないの?
いなんず[いつでも前向きでイタい]
踏み台になってる人に知らせる方法 (スコア:1)
でもこれだとさすがにこっちも勝手に進入して他人の機材をいじくってることになってちょっと道義的にまずいかしらん。
認証かけずに外部に公開しておくってのは、どんな番組を録画しているか、外部から丸見えになるだけじゃなく、好き勝手に録画予約入れられたり、録画済の番組を消されたりする危険性があるということをユーザーとしては知っておくべきですね。これらの操作は、特別なソフトウエアを使わずに、パソコンからWebブラウザでアクセスするだけで可能です。
そういえばVirtualRD [hi-ho.ne.jp]って、インターネット越しにでも使えるのかな?これが使えるなら、ネットリモコンと併用して、録画した番組を遠隔地のパソコンにダビングすることまで可能になってしまうけど。
ネットワークアップデート (スコア:1)
ネットワークアップデートが出来ると言うことは
今後必須条件となってくるんでしょうか
でもそれによりバグ取りちゃんとしてない商品が市場にあふれるのは問題ですが。
Re:ネットワークアップデート (スコア:1)
>ネットワークアップデートが出来ると言うことは
>今後必須条件となってくるんでしょうか
>でもそれによりバグ取りちゃんとしてない商品が市場にあふれるのは問題ですが。
すごくまっとうな事書かれているとは思うのですが、これを
Windowsの話題に置き換えると、確かに問題なんだけど、問題に
なって数年目にはなっているのに今だに状況があまり改善されて
いないというかむしろ悪化しているのはなぜなんだろうと
今さらながら不思議に思いました。
Re:ネットワークアップデート (スコア:1, すばらしい洞察)
> Windowsの話題に置き換えると、確かに問題なんだけど、問題に
> なって数年目にはなっているのに今だに状況があまり改善されて
> いないというかむしろ悪化しているのはなぜなんだろうと
> 今さらながら不思議に思いました。
やっぱ、「MS だから」じゃないでしょうか。
これで人が死ぬようなものだったら三菱や雪印みたいに社会的制裁も受けるんでしょうけど。
やはり、なんといっても「消費者から商品の完全性を期待されない」/「まともなものでなくても許容されてしまう」というのがもっとも最強な理由でしょうね。
ええっと、 (スコア:1)
#それはそれで嬉しかったり恥ずかしかったり。。。
外から踏み台に出来るということは・・・ (スコア:1)
Re:ユビキタス踏み台社会 (スコア:1)
ユビキタスってすべての端末がグローバルなネットワークに直接繋がってるものなんですか?
プライベートなネットワークを経由してはダメ?
Re:ユビキタス踏み台社会 (スコア:3, すばらしい洞察)
そんな考えだと携帯電話もやめた方がいいじゃないか?
必ず電話会社の網を経由する携帯電話とログすら残らないHDDビデオレコーダーを同列に見ないほうがいいじゃないか?
Re:ユビキタス踏み台社会 (スコア:1)
携帯電話は自分で持ち運ぶ、けど通話サービスは持ち運ばなくても
すでにそこにあるよね。そういうことなんじゃないかと。
#「どこにでもあるわけじゃねー」と携帯圏外の人に突っ込まれそうだが。
# mishimaは本田透先生を熱烈に応援しています
Re:ユビキタス踏み台社会 (スコア:1)
情報のコピー媒体を持ち歩かなくても、
いつでもどこでも情報に触れることができる。
P2Pの違法コピーは良くも悪くも「ユビキタス」の一部を実現しました。
#ユビキタス=「どこでもコンピュータ」なら
#グリッドコンピューティング=「元気玉」
TRONの中の人がいる限り (スコア:1)
屍体メモ [windy.cx]
Re:ユビキタス踏み台社会 (スコア:1)
買うんでもVHSよりは隠し易いし(JEWELパッケージでさえも)、複製だって技術的には(ry
#録画装置は安物SVHSで事足りてる人です。
凛々しく、あほらしく。
Re:東芝のレコーダー (スコア:3, 参考になる)
よるものです。指定したアドレスに予約用の定型のメールを送る
と、メールボックスを定期的にチェックして、予約してくれます。
この機能もいたずらをしかけることはできるわけですが、今回の
様に踏み台にはされないでしょう。
これとは別に内蔵のhttpサーバとプロクシ機能を使った予約等の
機能があり、これはリモコンをほぼ完全に代替することができる
ものです。想定としては家庭内LAN内での使用を想定されたもの
で、アクセスのためのパスワード及び、ポートの変更ができる程
度の防御手段しか持っていません。
NAT内部にあるものを外部から操作するためには、ルーターにそれ
なりの設定をする必要がある(安全にそうするための方法が面倒
なので、私はそうしていない)と思っていたのですが、ただ通す
だけなら、今は簡単なんでしょうね…。
Re:東芝のレコーダー (スコア:1)
だめかな。
だよめだよね。
Re:設置した人は (スコア:1)
簡単にできるからってサーバー機能をほいほいとHD レコーダーに搭載しちゃう
東芝が悪い、に一票。
サーバー機能は東芝が責任もって自社で用意してレコーダーにはクライアント機能
のみ搭載するとという選択肢は無かったのかな。
つまり録画予約だと、東芝がメールサーバーを自社内に用意してレコーダーが
定期的にメールを取りにいくようにしとけば問題は無かったはず。
サーバー機能に穴があった場合に塞ぐ手間を考えるとねえ。
Re:設置した人は (スコア:3, 参考になる)
iEPG予約の機能が、プロキシとしての機能を応用したものであった為、それを悪用されたという事です。
機能としては、翻訳サイトと同じような構造です。
という事は、翻訳サイトを使っても、同じようにコメントが飛ばせるのでは?
Re:設置した人は (スコア:1)
大ありです。
基本的には登録サイトのみ中継するProxyとして動作する実装をしていれば問題がなかったのです。
但しその場合はクライアントPCでも、その登録サイトのみRD経由の接続になるように設定せねばならず、
これを詳しくないユーザーにやらせるのは難しいでしょう。
ユーザーに難しいことを考えさせないようにとしたのでしょうが、
そもそもそれならiEPGでなく、G-GuideやADAMSを搭載すべきでした。
このレコーダーは思想そのものがマニア向けなので、そういった基本的なことが忘れ去られていたのでしょう。
Re:設置した人は (スコア:2, 参考になる)
パスワードさえ設定していれば、踏み台になる事はなかったと思います。
iEPGサイトは1つではありませんし、プロキシとしての機能を複雑にし不便にする必要は感じられません。
東芝の説明不足、ユーザーの怠慢。
そういった問題かと思います。
Re:設置した人は (スコア:1, 参考になる)
>大ありです。
>基本的には登録サイトのみ中継するProxyとして動作する実装をしていれば問題がなかったのです。
なんでそこまで要求するかねぇ?
そもそも、この機械にPPPoE機能とかは無い訳で、ルータの内側でプライベートIPアドレスでの使用が前提。
ルータの機能とかもっているなら、そういう話も分からないではないけどさぁ。
少なくとも、ネットdeナビにはHTTPの基本認証の機能があるんだから、それで十分では?
Re:設置した人は (スコア:1)
サーバーを管理している会社がやろうと思えば
ユーザーがどんな番組を録画しているか統計を取る事ができるので。
Re:spamの話題が出るたびに指摘が入る気がするけど (スコア:1)
修正しておきました。ご指摘、ありがとうございます。
Re:spamの話題が出るたびに指摘が入る気がするけど (スコア:2, おもしろおかしい)
次の中から誤りを1つだけ選べ、というのがあって、
・迷惑電子メールをSPAMメールと呼ぶ
・迷惑メールを止めるにはオプトアウトする
(以下略)
というので悩んだことが。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:spamの話題が出るたびに指摘が入る気がするけど (スコア:1, すばらしい洞察)
・出題者の迷惑メールに関する知識
なんですよね?
Re:spamの話題が出るたびに指摘が入る気がするけど (スコア:1)
どれでも好きなものを一つを選べ」というサービス問題だったのかも。
Re:spamの話題が出るたびに指摘が入る気がするけど (スコア:1)
/.jでも統一してて欲しいのはホントのトコですね。
それを公開してくれれば、タレコム時にも参考になるかも知れないし。
--
「なんとかインチキできんのか?」
Re:spamの話題が出るたびに指摘が入る気がするけど (スコア:2, 参考になる)
Hormel Foodsの持ってるSPAMの商標の範囲:
76586902: downloadable software, namely screen savers.
76334965: Retail gift shop services.
75356144: poultry.
75125940: entertainment services, namely participating in automobile races.
74705901: magnets.
jewelry, namely watch, necklace, earrings and tie tack.
playing cards, pencils, pens, and note cube.
mug and insulated beverage containers.
tennis balls, golf balls, money banks, and toys.
74198743: processed meat.
73697124: WEARING APPAREL.
73690473: KITCHEN HAND TOOLS, NAMELY SLICERS.
73562996: CAPS.
73486667: T-Shirts.
72158538: Deviled Luncheon Meat Spread.
電子メールは入ってない気がするがそもそも
電子メールはどういうジャンルに分類されるんだ。
Re:HDDレコーダが (スコア:1)
YAMAHAのキーボード(EOSだったかな)は小室哲哉の踏み台になってたそうですが。
--
「なんとかインチキできんのか?」