1: オリンピック予選スラム(やわらか銀行)@\(^o^)/ [JP]2017/04/06(木) 22:06:07.53ID:8xZsb3sx0
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性
https://srad.jp/story/17/03/30/095235/

ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。 これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。

DMS_PCD1__55DA24D8A4D3C1E0E10080000AB5C9E5



5: ストマッククロー(茸)@\(^o^)/ [FR]2017/04/06(木) 22:07:39.13ID:X/byhwPa0.net
ワロタ


7: キャプチュード(庭)@\(^o^)/ [JP]2017/04/06(木) 22:08:30.71ID:0pOUrVe10.net
虚構じゃないだと!?


11: フェイスロック(神奈川県)@\(^o^)/ [KR]2017/04/06(木) 22:09:13.31ID:Ddc83Tal0.net
食器洗い機をなんでネットに繋ごうと思った?

177: セントーン(新疆ウイグル自治区)@\(^o^)/ [ニダ]2017/04/06(木) 23:20:07.58ID:PVGXXG/J0.net
>>11
それな。
IoTには期待してるけどエアコンや照明、鍵、風呂、ロボット掃除機、洗濯機辺りまでであって食洗機はどこに需要があるのか理解できない。


13: シューティングスタープレス(京都府)@\(^o^)/ [CO]2017/04/06(木) 22:09:35.26ID:K1IKwtPd0.net
ハッキングされた所で、せいぜい稼働時間から生活スタイルを知られる程度だな

42: クロイツラス(徳島県)@\(^o^)/ [US]2017/04/06(木) 22:16:29.40ID:mo1J2Zf+0.net
>>13
そんな事ないんじゃない?

食器洗い機って手で触れないほどの熱湯で洗うから除菌も完璧だけど、お湯沸かす機能とか水なし乾燥だけを連続運転とかされたら危ない。


14: ジャンピングDDT(愛知県)@\(^o^)/ [ニダ]2017/04/06(木) 22:09:48.35ID:YC5yhBc60.net
食洗機にweb鯖機能付けて何をすんのや


17: マシンガンチョップ(長崎県)@\(^o^)/ [US]2017/04/06(木) 22:09:58.82ID:2jZdYH0f0.net
乗っ取られたらどうやって洗えばいいの


20: ビッグブーツ(東京都)@\(^o^)/ [CN]2017/04/06(木) 22:10:26.68ID:aiRFm6gP0.net
スチームで部屋中カビだらけにされるぞ


22: ファルコンアロー(家)@\(^o^)/ [US]2017/04/06(木) 22:11:04.70ID:uxI/i6Nt0.net
なんと便利な機能なんだ


23: 不知火(東京都)@\(^o^)/ [ニダ]2017/04/06(木) 22:11:15.69ID:e+9I7iWL0.net
逆に洗おうとしても洗わせない事も可能


32: キン肉バスター(芋)@\(^o^)/ [US]2017/04/06(木) 22:13:42.79ID:Ftl+R4J10.net
潔癖モードだな
皿に細菌付く暇無し


37: ダイビングヘッドバット(庭)@\(^o^)/ [GB]2017/04/06(木) 22:15:18.67ID:XLMs1fwI0.net
いつも洗っているぞ


41: ダイビングフットスタンプ(SB-iPhone)@\(^o^)/ [KR]2017/04/06(木) 22:16:25.53ID:JVKIRitD0.net
>さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。

マジかよ・・・こえええ・・・?


44: ダイビングエルボードロップ(やわらか銀行)@\(^o^)/ [ニダ]2017/04/06(木) 22:16:40.17ID:CahvBfBh0.net
勝手に他人の家の皿を洗うハッカーか

49: ジャンピングDDT(茸)@\(^o^)/ [US]2017/04/06(木) 22:17:51.23ID:TyqDUiyE0.net
>>44
いい奴だな

63: ウエスタンラリアット(やわらか銀行)@\(^o^)/ [US]2017/04/06(木) 22:21:23.87ID:c4QHBJZg0.net
>>44
一度洗ったのにまた洗われるんだぜ・・・


48: アイアンクロー(チベット自治区)@\(^o^)/ [US]2017/04/06(木) 22:17:38.54ID:TM6qUfAa0.net
ムカつく奴の水道代と電気代をこっそり増やせるな


80: ファイヤーボールスプラッシュ(庭)@\(^o^)/ [US]2017/04/06(木) 22:26:21.74ID:tj0ZVcv00.net
善意の第三者w


92: ブラディサンデー(京都府)@\(^o^)/ [CA]2017/04/06(木) 22:28:53.83ID:R1cj5dRq0.net
出勤から帰宅までの間ずっと洗いっぱなしだと結構怖い


110: ファルコンアロー(神奈川県)@\(^o^)/ [ニダ]2017/04/06(木) 22:36:20.21ID:0e/sstrw0.net
犯人を洗い出せるな


112: リバースパワースラム(catv?)@\(^o^)/ [DE]2017/04/06(木) 22:36:57.11ID:lr0iITlC0.net
これは恐い

ガス代水道代がえらいことに

117: アルゼンチンバックブリーカー(中国地方)@\(^o^)/ [US]2017/04/06(木) 22:39:02.95ID:t4E6C6ez0.net
>>112
遠隔操作で水道ガス電気使い放題だな、割と恐ろしい


142: イス攻撃(関西・東海)@\(^o^)/ [US]2017/04/06(木) 23:01:53.04ID:aW6s8yzvO.net
凶悪過ぎる…


163: ミドルキック(埼玉県)@\(^o^)/ [ニダ]2017/04/06(木) 23:12:39.37ID:f1kKhE430.net
寝静まった頃に動かされたらうぜーかもしれんな


164: クロスヒールホールド(北海道)@\(^o^)/ [US]2017/04/06(木) 23:12:45.09ID:q6xMUJPS0.net
洗ったばかりの食器を洗われてしまう脆弱性


元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1491483967/
スポンサード リンク
おすすめサイトの最新記事