no title
1:2017/04/06(木) 22:06:07.53 ID:8xZsb3sx0.net
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性
https://srad.jp/story/17/03/30/095235/


ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。

7:2017/04/06(木) 22:08:30.71 ID:0pOUrVe10.net
虚構じゃないだと!?

3:2017/04/06(木) 22:07:32.90 ID:YEl1aBI/0.net
虚構じゃなかった

4:2017/04/06(木) 22:07:35.75 ID:PZhlsxvU0.net
スレタイ吹いた

6:2017/04/06(木) 22:07:54.88 ID:dAdHd60/0.net
第3者優しすぎワロタw

おすすめ!

ラーメン二郎会津若松店、超えちゃいけないラインを超える

【悲報】高速バスでSAに置いて行かれるアホが出現

500円玉貯玉解放するよー

殺人エアプ「死体を山に埋めたら完全犯罪」←これ

【画像】ロードレースでの流行りの乗り方がキモすぎる件wwwwww

Twitter民「免停中に事故起こして内定取り消されそう 助けて!」

てるみくらぶ破産、日本人旅行者3000人が海外でサバイバル中wwwww

【悲報】小池百合子さん、完全に終わる