Hack BBS
[全部のスレッド一覧][新規投稿][記事の削除・変更]
[Home Page]
返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.766】の中の記事をすべて表示しています
【No.766】のスレッド
04/06/11(金) 20:16:37 投稿者[y_naoya
] [No.766]のスレッド内
- 【No.766】 タイトル[これも一応セキュリティーホール?]
この記事がスレッドの最初です
- HGLANをノーマル状態(ファーム1.14現在)で使用中の方で、信頼のおけないNETに接続する場合にはご注意ください。
USB設定に穴があるようです。再現しようにも機器がないためどの程度の影響が出るの未確認ですがフリーパスで操作可能な状態です。
プログラムのデザイン上、開いている意図的なものを感じます・・・
04/06/12(土) 01:16:55 投稿者[たつや] <http://linkstation.yi.org/>
[No.766]のスレッド内
- 【No.776】 タイトル[Re: これも一応セキュリティーホール?]
【No.766】に対する返信
- >HGLANをノーマル状態(ファーム1.14現在)で使用中の方で、信頼のおけないNETに接続する場合にはご注意ください。
これはすでに公開されている情報なのでしょうか?
もしそうならば、情報のソースを教えていただけると助かります。
ちょっと探してみたのですが、分かりませんでした。
04/06/12(土) 09:50:24 投稿者[y_naoya
] [No.766]のスレッド内
- 【No.779】 タイトル[Re: これも一応セキュリティーホール?]
【No.776】に対する返信
- バッファロー非公開です。
その後調べた結果。ファーム1.01も同様でしたのでHGはすべてのようです。なお、バッファロー回答待ち状態です。
詳細の公開で足がかりにされると思われますので。。。チェックしていけばLinux10日目の私でもわかる内容です。
04/06/12(土) 22:26:47 投稿者[ぴろーね] [No.766]のスレッド内
- 【No.782】 タイトル[Re: これも一応セキュリティーホール?]
【No.779】に対する返信
- >バッファロー非公開です。
>
>その後調べた結果。ファーム1.01も同様でしたのでHGはすべてのようです。なお、バッファロー回答待ち状態です。
>
>詳細の公開で足がかりにされると思われますので。。。チェックしていけばLinux10日目の私でもわかる内容です。
>
それなら隠すより公開して早急に対策を練った方が良いとか思いました。
あなたのドアの鍵に脆弱な部分があります。どこかは秘密です。気を付けましょう。
ではどうしようもない訳で。
確実なのはUSBまわりに「10日目の私でもわかる内容」の不具合?が存在すること。
おもしろい人々の好奇心をくすぐるには十分かと。ヒント付きで親切ですし。
その方針を取るなら、ここにも書かずに胸に秘めておいた方が良いように思います。
なんか対処療法的な対策ってありますか?Vine化すれば問題となる設定ファイルを使う必要が無くなるとか。
04/06/13(日) 01:21:47 投稿者[y_naoya
] [No.766]のスレッド内
- 【No.783】 タイトル[Re: これも一応セキュリティーホール?]
【No.782】に対する返信
- >ではどうしようもない訳で。
応急策については、No766の最初に書いたつもりですが。。。
製品の利用者が内部的な操作をできる方ばかりでは御座いませんし、ただ単に「NETに開放するな」とだけでは、安全な場所でのNASの意味を成さないし。即日、製造元への申告はしてありますので結果はでることでしょう
賛否あろうかと思いますが、板を汚す気も御座いませんし。これにて・・・
04/06/12(土) 09:59:19 投稿者[たつや] <http://linkstation.yi.org/>
[No.766]のスレッド内
- 【No.780】 タイトル[Re: これも一応セキュリティーホール?]
【No.779】に対する返信
- >バッファロー非公開です。
>その後調べた結果。ファーム1.01も同様でしたのでHGはすべてのようです。なお、バッファロー回答待ち状態です。
y_naoya さんが見つけたのですね。
最初の書き込みを見たとき、誰かに聞いた(どこかの HP に載っ
ていた)という意味にとったので、すでに公開されてしまってい
るなら、使っている方々に早く内容を知ってもらうべきだろうと
思って書きました。
>詳細の公開で足がかりにされると思われますので。。。
公開されていないならそのほうがいいと思います。
失礼いたしました。