tyamazakiの日記: ちょっと怖い話
日記 by
tyamazaki
社内でのNimdaアタックは沈静化したのだが,ちと怖い話を聞いた.
知っている人もいるだろうが,最近,組み込み機器用のWindowsNTなんぞがある.お店のレジの脇に見覚えのあるライセンスシールが貼ってあるのを見たことがある人もいるだろう.
もちろん,組み込み機器用とはいえWindowsには違いが無く,中にはSMBを喋ったりWebサービスなんぞ提供しているのもあるのだ.
ここで問題になる点が,ぢゃぁ組み込み機器用NT上で動いているWebサーバは何かということなのだ.
当然の如く,Apache等ではなくIISが動いているわけで,そのうえ,今話題のセキュリティホールも完備されているらしい.
さて,ではどのようにして,Windows Up Dateもなく,FDすら付いていない組み込み機器のセキュリティホールをふさぐのだろうか?
答えは,「なにもしない(できない)」だ.
きっと,思い出したようにウィルスが再び蔓延する事態になるんだろうな.
# 実際は,ROM交換やメンテナンスの人がUp Dateするけどね.
# でも,保守にはお金かかるから保守をしない顧客もいるわけで……