モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

こ、これはヤバい、ヤバすぎる。

pc

スラッシュドット ジャパン | ELECOMのルータでGPL違反とセキュリティ問題が発覚 より、

LD-WBBR/B のセキュリティ問題について - Tatsuyoshi tech diary

はてなダイアリー - Lucrezia Borgia の Room Cantarella ここにもこの件についての解説あり


これヤバすぎ。


これは、使ってるルータをインターネット側から簡単に乗っ取ることができる、というものです。
もっと具体的に言うなら、該当ルータ使ってるユーザは、パソコン上の情報を全く知らぬ間にすべて盗み見される可能性があるということです。


ルータレベルでの侵入のため、ユーザはほとんど気づかないでしょう。そしてルートになれるから足跡も完全に消すことが出来ます。追跡をかわすためのオープンProxy立ち上げるとか、spamやウイルスばらまくのにも最適でしょう。
「お前のIP抜いたから、スーパーハッカーに頼んで、お前の個人情報調べて、パソコンも起動できなくしてやる。」とかいうのが、ホントに実現出来ちゃいます。


elecomがフィックスしない!?と言ってるというのもびっくりだけど、今後もしフィックスされてもファームのアップデートなんてする人少ないから、この穴はそういう用途として末永く使われ続けることになったりして。


tsubotaさんは今頃ガクブルでしょうな…


(関連)
バックドア
コンピュータソフトウェア著作権協会(ACCS)こそがネット社会で最も迷惑な存在