パスワードを忘れた? アカウント作成
8939 story

HDDレコーダーがspamの踏み台にされる 126

ストーリー by Oliver
隠されたコンピュータ 部門より

inu 曰く、 "アキバblogの記事経由で知ったのだが、nlog(n)の記事によると、日本国内から大量のblogコメントspamがあったため調査したところ、HDDレコーダを経由したアクセスであったとのこと。HDDレコーダがiEPGを使った録画予約用として持っているプロキシ機能を、コメントspamの「踏み台」として利用されてしまっていたらしい。HDDレコーダーが外部からアクセスできる場所に設置してあるのも問題だが、オープンプロキシとして利用できてしまうHDDレコーダーにも問題あるように思える。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Artane. (1042) on 2004年09月21日 8時44分 (#624983) ホームページ 日記
    って事でしょうね。

    例えがアレですけど、大抵のHDDレコーダはホームルータを通さずに直接ネットに繋がっているのではないでしょうか?
    で、そういう事を想定しないセキュリティポリシーでファームを組んでしまった機械とか、ファームを頻繁に更新しないで穴が空いたままの機械がターゲットにされてしまっているのではないかと思うのですが。

    こういう問題が、HDDレコーダが普及している途上のこの時点で公に出たから、まだ良かったと思います。
    これがユビキタス家電が普及している状況になってから公にされていたら、それこそ取り返しがつかないような(;´Д`)

    家電と言うのは雑でものぐさに扱われますからね(;´Д`)

    • by densuke (113) on 2004年09月21日 9時16分 (#624996) 日記
      ここを見てるような人であればあまり問題にならないとは思うんですが、一部のISPでは複数のIPアドレスを提供しているという事実があります。

      特にCATVでのネットワーク接続を行ってるところでは、ひとつの契約で(事実上)複数のIPアドレスを取得できてしまうところがあります。つまりハブを経由させることで、DHCP要求を出した各クライアントに対し個別にグローバルIPをふってしまうんです。

      某所での回線工事にたちあったときにそんなことを言われてしまい「そんなこと本当にあるんですか?」と思わず聞き返してしまいました。信じられませんでしたが、試しにハブを挟んでつないだら本当に取れています。契約書類を見る限りひとつっぽいのですけど...

      そんなわけで、DHCPでアドレスを確保するタイプであれば、知らないあいだにレコーダがグローバルIPもらってる可能性があります。
      今一度各自の環境を確認しておくほうがいいでしょう。

      # 某所==実家近辺、なんでわかる人にはわかるんだろうけどID
      --
      -- やさいはけんこうにいちば〜ん!
      親コメント
      • >特にCATVでのネットワーク接続を行ってるところでは、ひとつの
        >契約で(事実上)複数のIPアドレスを取得できてしまうところが
        >あります。つまりハブを経由させることで、DHCP要求を出した
        >各クライアントに対し個別にグローバルIPをふってしまうんです。

        CATVのモデムでは、そういう設定ができるようになっている
        ものもあります。(全部が全部できるかどうかは知りません)
        で、グローバルなアドレスを1個提供する契約でも、何らかの
        事情で(作業ミスとか管理しっかりしていないとか)複数個
        取得できるのでしょう。

        私が勤務する某社では、1つのグローバルIPアドレスを提供する
        契約と複数個提供する契約と別個になっています。
        昔はルーターが今の数倍は高かったので、安いハブを使いたい
        というケースとかグローバルアドレスを割り振らないとうまく
        動かないアプリケーションがあるとか、そういう理由で複数
        アドレス提供メニューがあります。
        今は、よほど特別なことがない限り、複数台つなぐ場合は
        ルーターを勧めていますね。

        でもって、あるお客さんのとこでは、ハブで複数台つなげていて、
        DHCPでグローバルアドレスもらう設定になっているPCとローカル
        アドレス指定してあるPCが混在し、PC同士はファイル・プリンタ
        共有、という環境のものがありました。モデム側の設定は
        1アドレス提供になっていたけど、正直ちょっと微妙な環境だ
        と思ったことはここだけの話。
        親コメント
    • by Anonymous Coward on 2004年09月21日 9時10分 (#624992)
      今回の不具合はルータを介せば必ず解決できるような問題ではない
      ように読めますが。

      踏み台にされたDVDレコーダのユーザは外部より利用したいという
      意図で設定しているので、ルータがあろうが無かろうが同じことで
      す。

      それより本質的な解決策としては、東芝側が早急にOpenProxyとして
      動かないようにしたDVDレコーダのfirmwareを提供することでしょう。

      利用者に出来る現状の対策としては、
      1.VPN機材のみでしかDVDレコーダのport80にアクセス出来ないようにする
      2.別途宅内にProxyServerを設定して、ここでOpenProxyを禁止する
      3.(一部の高機能なルータだと出来るが)DVDレコーダの解釈可能な DNS解決を制限しておく。
       (EPG向けしかDNS解決をする必要はないはず)
      4.DVDレコーダの設定でID/Passを設定しておく
       (が、OpenProxyできてしまう作りとなっているのにこの設定が有効かは疑問)

      といったところを適宜組み合わせていくしかないでしょう。
      そうすると、ネット家電の有り難みが減ってしまいますね。
      親コメント
      • 確かに本格的にやるならそこまでやらないとイカンでしょうけど、NAT環境内(無線LANなら暗号化必須)に閉じ込めて、
        Port80や8080あたりの接続がDVDレコーダに行かないようにするだけでも必要な効果はあるのではないかと。

        # 家電の場合のiEPGの情報ってどういう形で供給されるのでしょうか?

        勿論ファームを定期的に自動アップデートするのは基本ですが…
         まぁ、ファーム全体を設計する時の段階での欠陥ではあるのですが、今後もこの手の問題は別の機械でも出てくるでしょうから、ユーザがなるべく簡単にやれるようにしないとまずいと思いますよ。

        親コメント
        • ># 家電の場合のiEPGの情報ってどういう形で供給されるのでしょうか?

          東芝の場合、http://ビデオデッキのアドレス/@@@@@@目的のアドレス
          という形で、ビデオデッキを通してWebを閲覧します。
          iEPGの情報は、application/x-tv-program-infoとして送られてきます。
          中身は、番組の情報が書いてあるプレーンテキストです。
          iEPGの情報をビデオデッキのプロキシが関知したら、予約ページへリダイレクトされる仕組みです。
          親コメント
        • by Anonymous Coward on 2004年09月21日 10時44分 (#625045)
          元文章はユーザ本人が外部から操作を望んでいると仮定した状況下での現状の
          回避策を提案しただけです。
          外部より操作できなくても良いということなら別にそれでも構わないと思います。

          ただし、NATはセキュリティ機能ではないという議論もあるので過信は禁物ですよ。
          本来はルータのフィルタ機能を使って明示的に排除すべきです。
          (一部のルータではNATとフィルタが同一の次元で実装されているものもあります)

          そんなこと言っても意味わからない方もいるかもしれませんが。

          #ちなみにiEPGはhttpプロトコルの上でapplication/x-tv-program-infoという
          #MIMEタイプで表現されているという話があります。httpで実装するのはラクですが....。
          親コメント
          • 私が使っているスループット8Mbpsの化石のようなルータは、NATは大量に設定できるのにポートフィルタ設定は6つまでと変な仕様だったりする。
            仕方ないのでNICのFWで対処・・
            まぁ、どこぞのルータ内蔵モデムのように、デフォで外部からの設定がEnableだったり、さらにIDとPASSが"root"だったりしないだけマシといえばマシな気もしますが。
            # いい加減直ってるよね?eAccessさん。T-COMもそうだったかな?

            余談ですが、オンライン番組表(YahooTV [yahoo.co.jp]とか)でiEPG録画予約しようとすると拡張子.tvpiというファイルが落ちてきます。
            PC用TVキャプチャ付属アプリケーションはそれを解釈して予約設定画面を立ち上げてくれる、と。
            家電であるHDDレコーダでは、iEPGではなくデータ放送を用いたEPGを使っているケースが多いようですね。
            ADAMS-EPG [e-words.jp]とか。
            親コメント
  • 導入するのが場合によっては望ましいということになるんですかね. 今後のネット家電メーカの動向に注意しなければ...
    --
    ★田舎に生息する時代遅れのFortran&COBOLガイなオタク★
  • by tia (12881) on 2004年09月21日 9時22分 (#624998)
    RD-X??単独でインターネット接続するケースはあまりないで
    しょうから、やはり外部からの録画予約目的でルータ経由で
    公開しているのでしょうか。

    ユーザーが理解せずに、単純に外部から任意のhttpアクセスを
    許してしまっているとすればですが、

    それらの踏み台RD-X??には誰でも
    ・予約録画を閲覧、変更
    ・録画番組のタイトル・サムネイル等の閲覧
    ・ライブラリ(DVDも含めた録画番組の一覧)の一覧の閲覧
    ・ネットリモコンでの遠隔操作
    ・本体設定
    などができるってことですよね。

    使用方法によっては本体設定にはメールアドレスなど
    個人情報も設定されている可能性もありますし、
    これはユーザー本人のセキュリティ・プライバシー保護の面か
    らも危険な状態と言えるのではないでしょうか。

    本人の責任もありますが、メーカーも対策・説明は不十分でしたね。
    • by Anonymous Coward on 2004年09月21日 12時27分 (#625153)
      XS40ユーザですけど、HTTPサーバ機能にはHTTP認証をかけられるので、ふつーは他人にいじられるor覗かれるような設定にはしないと思います。

      私は、大学の研究室から自宅のXS40に予約するためにネットにつないでたこともありましたけど、プチDMZ機能を使って外部から見えるポート番号も変えてました。
      親コメント
      • by tia (12881) on 2004年09月21日 13時16分 (#625197)
        RDシリーズの場合、
        http認証を使用していれば、(認証を突破しない限り)プロキシにもならず、今回の件のように踏み台にはならないのでは。
        私自身はRD-X3ユーザなので、他の機種については知りませんが。

        >ふつーは他人にいじられるor覗かれるような設定にはしないと思います。
        にはまったく同意しますが、実際はそうではない人もいると
        言うことでしょう。
        親コメント
  • とか面白いかもなぁ。
    (面白がってちゃいかんですね)
  • 想像力が足りない? (スコア:1, すばらしい洞察)

    by lunatic_sparc (15416) on 2004年09月21日 11時37分 (#625105)
    なんつーか、「想像力が欠如しているエンジニアは信用してはいけない」って話を思い出しました。

    この話って、バッファーオーバーフローとかのプログラミング上の不注意によるとかじゃなくって、もっと上位工程でダメって話ですよね。

    家電のプログラマさんの感覚ってこんなものなんでしょうか。せめてもうちょっとどうにかなってくれてないとやっぱりまずいんじゃないかと思わなくもなかったり。

    せめて携帯電話並みにはなってもらわないと困りますよね。
  • by inanzu (14392) on 2004年09月21日 13時17分 (#625198) 日記
    HDDレコーダのプロキシに
    spam投稿用に使われるような方法は中継しないとか
    そういうプロキシの能力上の改善はできないの?
    --
    いなんず[いつでも前向きでイタい]
  • 問題のDVDレコにWebブラウザでアクセスして、録画済番組のタイトル情報を書き換え「外部から侵入されています」とかにすれば気づいてくれるかな?
    でもこれだとさすがにこっちも勝手に進入して他人の機材をいじくってることになってちょっと道義的にまずいかしらん。

    認証かけずに外部に公開しておくってのは、どんな番組を録画しているか、外部から丸見えになるだけじゃなく、好き勝手に録画予約入れられたり、録画済の番組を消されたりする危険性があるということをユーザーとしては知っておくべきですね。これらの操作は、特別なソフトウエアを使わずに、パソコンからWebブラウザでアクセスするだけで可能です。

    そういえばVirtualRD [hi-ho.ne.jp]って、インターネット越しにでも使えるのかな?これが使えるなら、ネットリモコンと併用して、録画した番組を遠隔地のパソコンにダビングすることまで可能になってしまうけど。
  • by zad (23480) on 2004年09月21日 14時12分 (#625222)
    某社の機種ように
    ネットワークアップデートが出来ると言うことは
    今後必須条件となってくるんでしょうか

    でもそれによりバグ取りちゃんとしてない商品が市場にあふれるのは問題ですが。
    • >某社の機種ように
      >ネットワークアップデートが出来ると言うことは
      >今後必須条件となってくるんでしょうか

      >でもそれによりバグ取りちゃんとしてない商品が市場にあふれるのは問題ですが。

      すごくまっとうな事書かれているとは思うのですが、これを
      Windowsの話題に置き換えると、確かに問題なんだけど、問題に
      なって数年目にはなっているのに今だに状況があまり改善されて
      いないというかむしろ悪化しているのはなぜなんだろうと
      今さらながら不思議に思いました。
      親コメント
      • by lunatic_sparc (15416) on 2004年09月21日 18時17分 (#625339)
        > すごくまっとうな事書かれているとは思うのですが、これを
        > Windowsの話題に置き換えると、確かに問題なんだけど、問題に
        > なって数年目にはなっているのに今だに状況があまり改善されて
        > いないというかむしろ悪化しているのはなぜなんだろうと
        > 今さらながら不思議に思いました。

        やっぱ、「MS だから」じゃないでしょうか。

        これで人が死ぬようなものだったら三菱や雪印みたいに社会的制裁も受けるんでしょうけど。

        やはり、なんといっても「消費者から商品の完全性を期待されない」/「まともなものでなくても許容されてしまう」というのがもっとも最強な理由でしょうね。
        親コメント
  • by virtual (15806) on 2004年09月21日 14時27分 (#625234)
    何時の間にかP2P接続されて録画が共有されているってことは、無いよね?

    #それはそれで嬉しかったり恥ずかしかったり。。。
  • バッファオーバーフローの穴が開いていたら、録画した中身を吸い出して、そっくり頂いてしまう事もできるかもしれない。(泥棒P2P ?)
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...