2chニュース速報まとめR速

2ch(2ちゃんねる)のニュース・速報板から気になる記事をまとめご紹介しています。ジャンルは政治、経済、芸能、スポーツ、社会、仕事、ゲーム…など面白そうなものを選んでいます。

脆弱性

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」wwwwwwwwwwwww

1: 名無しさんR
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
・Windows
・Linux
・iOS, tvOS

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html

続きを読む

ネット接続された「食器洗い機」に致命的な脆弱性!!第三者に皿を洗われる危険性

1: 名無しさんR 2017/04/06(木) 22:06:07.53 ID:8xZsb3sx0
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性



ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。

続きを読む
ブログパーツ
プロフィール

ふの

RSS
follow us in feedly
QRコード
QRコード
にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ
にほんブログ村
アクセスランキング
スポンサードリンク
ギャラリー
  • 【悲報】国民に「ステルス値上げ」がバレ始める
  • さんまは「時代遅れ」 厳しい風当たり 時代はサンドウィッチマン
  • 「ダイソー」を展開する会社が、初めて300円ショップへ
  • 「ダイソー」を展開する会社が、初めて300円ショップへ
  • 【動画】原宿に新オープンしたインスタ映えする日本一長いスイーツ店に行ってきた! さすがに長い!
  • 【動画】原宿に新オープンしたインスタ映えする日本一長いスイーツ店に行ってきた! さすがに長い!
  • 【動画】原宿に新オープンしたインスタ映えする日本一長いスイーツ店に行ってきた! さすがに長い!
  • 【動画】原宿に新オープンしたインスタ映えする日本一長いスイーツ店に行ってきた! さすがに長い!
  • 【動画】原宿に新オープンしたインスタ映えする日本一長いスイーツ店に行ってきた! さすがに長い!
最新コメント
スポンサードリンク
記事検索
最新記事(画像付)