パスワードを忘れた? アカウント作成
766891 submission
Linux

elecomのルータでGPL違反とセキュリティ問題が発覚

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

Tatsuyoshi tech diary によれば、 ELECOM のルータ LD-WBBR/B のファームウェアの解析の結果、以下の問題が存在するとのこと。

配布されているファームウェア内に Linux の Kernel を含んでいるが、 ソースの公開要求に対してELECOMは「弊社独自のソースコードが含まれているため、公開できない」等の正式回答を行った。

以下のセキュリティ問題が存在するが、ELECOMは「fix はしない」との正式回答を行った。
1.telnet にて外部から login することができる
2.隠し cgi にて root 権限で任意のコマンドが実行可能
3.外部からファームウェアのアップデートができる

また同様の問題が以下の機種にも存在するとのこと。
elecom LD-BBR/B
elecom LD-WBBRA/P
elecom LD-WBBRB/P
elecom LD-WBBRB/AP

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...