elecomのルータでGPL違反とセキュリティ問題が発覚
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Tatsuyoshi tech diary によれば、 ELECOM のルータ LD-WBBR/B のファームウェアの解析の結果、以下の問題が存在するとのこと。
配布されているファームウェア内に Linux の Kernel を含んでいるが、 ソースの公開要求に対してELECOMは「弊社独自のソースコードが含まれているため、公開できない」等の正式回答を行った。
以下のセキュリティ問題が存在するが、ELECOMは「fix はしない」との正式回答を行った。
1.telnet にて外部から login することができる
2.隠し cgi にて root 権限で任意のコマンドが実行可能
3.外部からファームウェアのアップデートができる
また同様の問題が以下の機種にも存在するとのこと。
elecom LD-BBR/B
elecom LD-WBBRA/P
elecom LD-WBBRB/P
elecom LD-WBBRB/AP