Ψ 2017/04/07(金) 11:18:39.84 BGFqDZsU

    https://srad.jp/story/17/03/30/095235/

    ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。
    問題が発見された製品はMiele Professional PG 8528という製品。
    大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。
    脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの
    対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
    これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。
    さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
    IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが
    利用者のほうでも注意が必要だ



    【「食器洗い機」にショッキングな脆弱性!!第三者に皿を洗われる危険が・・・】の続きを読む

    このページのトップヘ