更新情報


boldface_02.gif ネット接続された「食器洗い機」に致命的な脆弱性!!第三者に皿を洗われる危険性 boldface_06.gif

1: オリンピック予選スラム(やわらか銀行)@\(^o^)/ [JP]:2017/04/06(木) 22:06:07.53 ID:8xZsb3sx0.net BE:328765197-(1669)
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性
https://srad.jp/story/17/03/30/095235/


ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。


6: アイアンフィンガーフロムヘル(大阪府)@\(^o^)/ [US]:2017/04/06(木) 22:07:54.88 ID:dAdHd60/0.net
第3者優しすぎワロタw
207: 雪崩式ブレーンバスター(やわらか銀行)@\(^o^)/ [JP]:2017/04/06(木) 23:43:22.43 ID:QvzL0RUa0.net
>>6
洗ってくれるならお願いしたいよな
8: ツームストンパイルドライバー(catv?)@\(^o^)/ [US]:2017/04/06(木) 22:08:55.40 ID:i1B6Z7960.net
洗いっぱなしだと電気代、水道代がすごいことになりそうだ
13: シューティングスタープレス(京都府)@\(^o^)/ [CO]:2017/04/06(木) 22:09:35.26 ID:K1IKwtPd0.net
ハッキングされた所で、せいぜい稼働時間から生活スタイルを知られる程度だな
68: デンジャラスバックドロップ(catv?)@\(^o^)/ [ニダ]:2017/04/06(木) 22:22:35.56 ID:xBgvSKgw0.net
>>13
ゾンビノードにされて他のコンピューターへの踏み台にされるんだよ
そうすると警察が捜査のために食洗機を押収するからお前は手で洗わないとならなくなる
296: トペ スイシーダ(茸)@\(^o^)/ [US]:2017/04/07(金) 03:15:49.36 ID:H4MMkYMX0.net
>>68
なんのために食洗機買ったのかわからなくなるな
15: エルボーバット(愛知県)@\(^o^)/ [US]:2017/04/06(木) 22:09:48.79 ID:fmRjD6N00.net
第三者に乗っ取られて尻を洗われる危険性があるシャワートイレってのも有ったな…
23: 不知火(東京都)@\(^o^)/ [ニダ]:2017/04/06(木) 22:11:15.69 ID:e+9I7iWL0.net
逆に洗おうとしても洗わせない事も可能
28: フランケンシュタイナー(dion軍)@\(^o^)/ [US]:2017/04/06(木) 22:12:38.26 ID:O81RMXOg0.net
もうやめて!
お皿の汚れはゼロよ
33: ファイヤーバードスプラッシュ(カナダ)@\(^o^)/ [KR]:2017/04/06(木) 22:14:03.44 ID:1fBmM0OG0.net
>>28
とてもきれいww
36: ショルダーアームブリーカー(チベット自治区)@\(^o^)/ [TW]:2017/04/06(木) 22:15:04.72 ID:3WTwe6hC0.net
お前を洗ってやる
39: スリーパーホールド(dion軍)@\(^o^)/ [US]:2017/04/06(木) 22:15:53.06 ID:d20G338Z0.net
ちょうど米が炊けたと同時に茶碗洗われたりするのか、鬼畜だな
57: ハイキック(沖縄県)@\(^o^)/ [AT]:2017/04/06(木) 22:19:50.76 ID:0et8TeE20.net
洗いたい時に洗えず、深夜に勝手に動き出したら迷惑だろうなあ。
66: ボマイェ(高知県)@\(^o^)/ [US]:2017/04/06(木) 22:22:11.43 ID:Pmy42R7M0.net
食器洗い機が乗っ取られるなんてショッキングな話だな
158: 河津掛け(東京都)@\(^o^)/ [KR]:2017/04/06(木) 23:10:42.24 ID:injD5+j80.net
>>66
89: 男色ドライバー(catv?)@\(^o^)/ [US]:2017/04/06(木) 22:28:29.74 ID:nC86H4z80.net
コインランドリーで中を確認せずにおを金入れてしまい、
他人の洗濯物を2度洗いさせてしまったことはある・・・
210: ナガタロックII(庭)@\(^o^)/ [TW]:2017/04/06(木) 23:49:50.36 ID:OD+HYjdI0.net
>>89
ワザとじゃないがやられるほうにしてみれば地味な嫌がらせだなw
101: 腕ひしぎ十字固め(四国地方)@\(^o^)/ [US]:2017/04/06(木) 22:31:40.44 ID:4tEVEYZk0.net
ネット接続された炊飯ジャー → 第三者に米を炊かれる危険性
ネット接続された洗濯機 → 第三者に洗濯物を洗われる危険性
ネット接続されたエアコン → 第三者に部屋の温度を調節される危険性
ネット接続された掃除機 → 第三者に部屋のホコリを取り除かれる危険性
109: ウエスタンラリアット(大阪府)@\(^o^)/ [GB]:2017/04/06(木) 22:36:17.47 ID:tC5QQYr70.net
>>101
ハッカー良い奴なんじゃね?w
143: パロスペシャル(熊本県)@\(^o^)/ [ZA]:2017/04/06(木) 23:02:43.05 ID:yn4EysbL0.net
やべえな・・・
pass公開にして楽したい
174: 雪崩式ブレーンバスター(広西チワン族自治区)@\(^o^)/ [US]:2017/04/06(木) 23:19:02.60 ID:AubTZOtkO.net
寝る前にスタートしたのが途中で止められてたら朝泣く
179: 河津掛け(東京都)@\(^o^)/ [KR]:2017/04/06(木) 23:20:31.38 ID:injD5+j80.net
>>174
食器洗いの好きなハッカーが再開してくれるから大丈夫!
230: ヒップアタック(静岡県)@\(^o^)/ [US]:2017/04/07(金) 00:10:54.01 ID:kPB/uSGG0.net
皿洗ってくれるなら誰でもいいんだが
236: ストマッククロー(東京都)@\(^o^)/ [ニダ]:2017/04/07(金) 00:21:45.30 ID:sCAKMRth0.net
ムカつく奴の食器をこっそり綺麗に洗ってしまえるな
244: ボマイェ(東京都)@\(^o^)/ [CA]:2017/04/07(金) 00:30:47.49 ID:8iNIXc3c0.net
遠隔操作で皿を洗って逮捕されるスーパーハカーまだー
311: ドラゴンスープレックス(家)@\(^o^)/ [US]:2017/04/07(金) 04:14:26.19 ID:pwJKBUVo0.net
俺の友達のスーパーハカーに頼んでお前らの家の皿洗うから覚悟しとけよ
343: ラダームーンサルト(茸)@\(^o^)/ [US]:2017/04/07(金) 07:16:37.49 ID:8Pr71QCS0.net
皿で皿を洗う抗争勃発
340: ミラノ作 どどんスズスロウン(やわらか銀行)@\(^o^)/ [US]:2017/04/07(金) 07:10:55.59 ID:1h3BhhDz0.net
お手伝いさんかな?
394: ダイビングフットスタンプ(埼玉県)@\(^o^)/ [VN]:2017/04/07(金) 08:51:06.93 ID:wXAfMuLv0.net
これは怖いな。
帰ってきたらあれだけ汚れた食器がきれいになってるなんて…
396: デンジャラスバックドロップ(禿)@\(^o^)/ [US]:2017/04/07(金) 08:55:22.51 ID:VESfGmae0.net
>>394
出発前に自分でオンにしろw
ネット接続された「食器洗い機」に致命的な脆弱性!!第三者に皿を洗われる危険性
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1491483967
関連記事




--------------------------------------------------------------------------------------------------------




コメント

非公開コメント

検索フォーム
最新記事
過去ログ +

2017年 05月 【26件】
2017年 04月 【31件】
2017年 03月 【31件】
2017年 02月 【24件】
2017年 01月 【29件】
2016年 12月 【30件】
2016年 11月 【29件】
2016年 10月 【31件】
2016年 09月 【29件】
2016年 08月 【30件】
2016年 07月 【29件】
2015年 10月 【3件】
2015年 09月 【2件】
2014年 01月 【1件】
2013年 07月 【1件】
2013年 06月 【10件】
2013年 05月 【6件】
2013年 04月 【3件】
2013年 03月 【2件】
2013年 02月 【1件】
2013年 01月 【8件】
2012年 12月 【7件】
2012年 11月 【11件】
2012年 10月 【15件】
2012年 09月 【24件】
2012年 08月 【20件】
2012年 07月 【27件】
2012年 06月 【27件】
2012年 05月 【26件】
2012年 04月 【16件】
2012年 03月 【12件】
2012年 02月 【11件】
2012年 01月 【8件】
2011年 12月 【12件】
2011年 11月 【7件】
2011年 10月 【8件】
2011年 09月 【8件】
2011年 08月 【12件】
2011年 07月 【5件】
2011年 06月 【4件】
2011年 05月 【8件】
2011年 04月 【2件】
2011年 03月 【6件】
2011年 02月 【9件】
2011年 01月 【2件】
2010年 12月 【11件】
2010年 11月 【8件】
2010年 10月 【14件】
2010年 09月 【17件】
2010年 08月 【14件】
2010年 07月 【19件】
2010年 06月 【19件】
2010年 05月 【9件】
2010年 04月 【24件】
2010年 03月 【31件】
2010年 02月 【28件】

フリーエリア
プロフィール


Add to iGoogle

ねたにゅーす

Author:ねたにゅーす
|

2ちゃんねるのねたにゅーす
相互RSS募集中

お気軽にメールどうぞ

FC2カウンター
現在の閲覧者数:
カテゴリークラウド
スポンサー リンク
ランキング
真・最近のコメントV1.5
最新トラックバック
フリーエリア
あわせて読みたいブログパーツ
RSSリンクの表示