|
|
|
|
|
||
|
||
|
はぁい。はじめまして。ルクレツィア ボルジアのカンタレラ部屋へようこそ。 主人のルクレツィアです。 簡単に、この部屋の主旨を。 この部屋は、コンピュータ技術関係のお話をするところなの。っていうかあたしの雑感を書いてるってほうが正確かしら? あたしの主観で書いてるから、内容には要注意よ。原典と自分の意見くらい、きちんと自分で処理してね。あたしが処理して上げられるのはがちむちイケメンの殿方の下半身くらいのものよ。 カンタレラ、ってのはとっても素敵なお薬のこと。興味があったらGoogleにでもいって調べてみて頂戴。か弱い女に頼りっぱなしじゃだめよ。 名前のとおり、この部屋に書く内容にはたっぷり毒をまぶす予定だわ。即効性も遅効性も含めて。あま〜〜い、毒をね。 |
| << | 2004/04 | >> | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | |
あら? あたしの事をそんなに知りたいのかしら?
ちょっと肌寒いバルコニーから素敵なニュースをお届けするわ。
http://slashdot.jp/security/04/04/04/1740234.shtml?topic=2
http://www.tatsuyoshi.net/toyota/tech/elecom/index.html
ルータのお話よ。ELECOMってメーカのいくつかのルータ(LD-BBR/B、LD-WBBR/Bなど)で素敵な事実が発覚したらしいの。http://www.tatsuyoshi.net/toyota/tech/elecom/index.htmlからたどっていただけるわ。
以下の3つが美しく盛られているわ。
・GPL違反
・重大なセキュリティの存在
・サポートセンターによる「fixはしない」宣言
ベテランによる盛り付け、って感じだわね。
さて、細かく切り込んでいくわ。
GPL違反は…まぁ正直さほどあたしにとって興味はないわ。ただ気になる方は多いと思うのよねぇ。どっちかっていうと、違反よりはそれに対するELECOMの言い訳のほうがあたしは気になるわ。
http://www.tatsuyoshi.net/toyota/tech/elecom/gpl.htmlより
販売元である corega 社にソースコードの公開を求めましたら、以下の 回答を得ました。
「弊社独自のソースコードが含まれているため、公開できない」
「Linux のソースコードが含まれているため、公開しなければならない」と 言ったところ
「弊社で調べましたところ、その必要性はないと考えている」
との回答でした。GPL のどの部分からその結論に至ったのかを聞いたところ、
「社内情報のため、それはお伝えできない」
http://www.tatsuyoshi.net/toyota/tech/elecom/gpl.htmlより
その回答を書面で正式に求めたところ、「それは会社の方針としてできない」と 言い切る始末。
回答を正式に求める手段はあるかと尋ねると、「ない」と。
素敵だわぁ。まぁ騒ぎになってることですし、そのうちELECOMの方から撤回宣言とか出る……と思いたいんですけれども。
とりあえず「見解が出せない」ってあたりが単純に「何も考えてませんでした」って言ってるのと一緒だわ。せめて今からでも大慌てで会議にでもかけて方向性を決めておいたほうがよろしいんじゃなくってかしら?
あたし的にはセキュリティホールのほうが気になるわ。
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
1、telnet にて外部から login することができる
LD-WBBRB/AP にて、23/tcp が open な状態になっているのですが、 以下のユーザ/パスワードでルータに login することができました。
ユーザ名:tsubota
パスワード:○○(削除しました)
問題は、LD-WBBRB/AP の WAN 側からでも login できること。つまり、 インターネット経由で侵入可能なことです。さらに悪いことに、無線 LAN を 搭載しているので(LD-BBR/B を除く)、適切なアクセス制限をしていないと、 第三者が無線 LAN 経由で侵入することも可能です。
Linuxでtelnetでのloginが出来ちゃうのね。素敵だわぁ。そこからなにが起きるのかなんて考えたくもないわね。
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
隠し cgi にて root 権限で任意のコマンドが実行可能
隠し cgi である iptables.cgi にアクセスすることによって、 root 権限で 任意のコマンドが実行可能です。私はこの cgi を利用して /etc/passwd と /etc/shadow にユーザを追加し、 root 権限を持つユーザとして telnet から 侵入することができました。
このページにアクセスするには パスワードが必要なのですが、初期パスワードは 付けられていません。設定をしていないと、簡単に侵入されます。
なにをどこでどう発言すれば、あたしのこの狂おしいほどの感情を伝えることが出来るのかしら?
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
外部からファームウェアのアップデートができる
ファームウェアのアップデートで使用される 9002/tcp が open の状態に なっています。実際にファームウェアアップデート中のパケットを見てみたり、 外部から接続をしてみたのですが、1、の指摘と同じようにインターネットから この作業を行うことが可能です。同じように無線 LAN からも書き換え可能です。 その作業において、パスワードなどを求める、という動作は確認できませんでした。
このことから、悪意を持った人が、改造を施したファームウェアに書き換えることが 可能であると思われます。つまり、仕組みを知っていれば、 簡単に乗っ取ることが可能になると思われます。
あら、桜がはらはらと散り始めてるわ。きれいだわねぇ。
……って、現実逃避してる場合じゃないわね。できれば裸足で逃げ出したい気分なんですけれども。
さらにhttp://www.tatsuyoshi.net/toyota/tech/ldwbbrb/を見て頂戴。……すごいわ。すごいとしかいえないわ。
とりあえずここがあたし的には感動だったかしら?
http://www.tatsuyoshi.net/toyota/tech/ldwbbrb/invasion2.htmlより
隠しページ
http://192.168.0.74/../ など、ありがちなことをやってみたけど駄目。あとは、ファームの解析ページにも書いたように、隠しページが利用できないか考えてみた。
しかし、idebug.cgi などの隠しページをいじってみたが、うまく使えなさそうである。その中で、1つ気になった隠しページがあった。 iptables.cgi というページである。
iptables.cgi という cgi は、 iptables 関係のコマンドを実行できるページなのであるが、デフォルトでは
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
という状態になっている。このページで保存ボタンを押すと、実行されるようであり、コマンドをそのまま投げている感じである。試しに
というコマンドを最後に追加すると、なんと /tmp にファイルができてしまった。
それも root 権限で実行されたようなので、ここぞとばかりに
/bin/echo "toyota:5slbvHxcCaJ8U:11171:0:99999:7:::" >> /etc/shadow
/bin/echo "toyota:x:0:0::/home:/bin/sh" >> /etc/passwd
とやってみた(hash は test というパスワードの例である)。 tsubota ユーザでログインしていたので、早速確認してみたら、shadow は確認できなかったが、passwd にはちゃんと追記されていたのである。で telnet よりログインしてみた。
http://www.tatsuyoshi.net/toyota/tech/ldwbbrb/invasion2.htmlより
しかし、どうやってネットワーク越しにファイルのやり取りをすれば良いのか、とちょっと考えてしまった。/etc/init.d/rc.local を見て、ひらめいた。nfs が使える。
早速、 nfs で mount して、ファイルのコピーなどを行った。
なんだか気付け薬が欲しくなりそうな内容だわ。
そして一番素敵な盛り付けはここ。
http://www.tatsuyoshi.net/toyota/tech/elecom/security.htmlより
elecom に指摘をしたところ、 fix はしないと言われた
上記セキュリティの問題について、 elecom に指摘したところ、この問題に 対する fix は行わないし、その予定もない、と言われました。
まぁ、潔いわぁ。きっと「きちんとセキュリティホールの詳細とその危険性を十二分に把握した上で決断した」のね?
それにしても…ELECOMのWeb(http://www.elecom.co.jp/)に行ってみたんですけれども。当然のごとくセキュリティ系の情報なんて何も書いていないわ?
結局、こういう連中がはびこってるのが最大のガンなのよねぇ。残念だけど、ほとんどの消費者にはこういう情報は伝わらないわ。そしてこういう企業は「広告イメージで素晴らしい企業ですというイメージを植えつけて」消費者に安い粗悪品を売りつけていくんだわ。
まともな企業の勝ち目は正直薄いわね。だって、通常なら必要であるはずの「高いスキルを持つ技術者を雇う人件費」や「質の高いものを作るために必要な経費」を、連中は使わずにすんでいるんですもの。質の良さを見抜ける消費者なんてごくわずかだわ。でも「企業の広告イメージに踊らされる」消費者はたくさんいるわ。
企業効率を第一に考えて動くんなら、ELECOMの手法って正しいのよねぇ。そしてそうやって「正しい」人たちが大手を振って歩いていくんだわ。まさに「悪貨は良貨を駆逐する」。未来はきっと明るいわ、銭ゲバなハゲオヤジたちにとっては。でもあたしは「正しさ」にも「他人を踏みつけた上に賄われる欲望」にも興味なんてないわ。
あたしの喜びは相手の喜び、相手の喜びはあたしの喜び。そうじゃなくっちゃ体も心も満足できないんじゃなくってかしら? まぁ、欲で醜く肥え太った堕ブタな連中には理解できないかもしれないんですけれども。
最近情報公開の理念が徹底されていて、お姉さんとってもうれしいわ。
https://www.netsecurity.ne.jp/article/1/12687.html
からたどって頂戴。なんといっても
https://www.netsecurity.ne.jp/article/1/12687.htmlより
捜査報告書、交通事故発生報告書、現行犯人逮捕手続き書、参考報告書、実況見分調書の5種類の文書データ。データの一部には被害者や容疑者8名分の氏名、住所、生年月日、勤務先といった個人情報も含まれていた。
ってあたりに、情報公開の必要性への強い意志を感じるわ。きっと色々なところから圧力がかかっているのねぇ。「PC経由でウィルスという名の圧力」とか。
ちなみに、ここまでちゃんと情報公開をしておきながら、自分達のWebであるhttp://www.police.pref.hokkaido.jp/には何一つ書かれていないの。どうしてかしら?
でも、こうやって考えると警察も捨てたモンじゃないわ。きっと他の警察でも、たくさんの情報漏洩…もとい、公開が行われているのね。
そんな警察関係の方々に激励の一言を是非送りたいわ。「我が身を省みる」って言葉、ご存知かしら?