cybertのセキュリティ日記 このページをアンテナに追加 RSSフィード

2007-03-24 デジタル家電のセキュリティを問う(ルーターには脆弱性がいっぱい)

[]デジタル家電のセキュリティを問う(ルーターには脆弱性がいっぱい)

Webアプリケーションは、今では様々な家電でも動いています。携帯で録画できるHDDレコーダ、エアコン等様々なものがあります。イメージが沸きにくいかもしれませんが、PCのブラウザや携帯のi-mode等で、HDDレコーダの録画予約をしたり、エアコンの温度を設定したりすることができる物の大体が、デジタル家電に組み込まれたWebアプリケーションが制御しているものです。

Webアプリケーション脆弱性は日々発見されていて、クロスサイトスクリプティングSQLインジェクション等、最近はかなり知られて来るようになり、対策が施されたWebアプリケーションが多くなってきました。

しかし、デジタル家電に組み込まれたWebアプリケーションのぜい弱性はどうでしょうか?現在ブロードバンドルータのほとんどは、Webアプリケーションで設定するものがほとんどだと思います。

私のルータには

CSRF

XSS

認証の回避

ができることがわかりました。CSRFによるDNSサーバの不正登録、グローバルからのルータ管理画面へのアクセス許可設定されてしまうのが一番怖いかなと思いました

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/cybert/20070324/1174714902
Connection: close