虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

23/04/14(金)23:14:40 「」の... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1681481680205.webp 23/04/14(金)23:14:40 No.1047143207

「」の削除キーレベルでダメだった 日本未発売だから許すが… >Lenovoのスマートクロックに乗っ取りが可能となる脆弱性が明らかとなった。ファームウェアのアップデートにて修正されている。 >脆弱性を発見したCisco Systemsのセキュリティ研究者によれば、rootアカウントにおいて脆弱なパスワードがハードコードされており、「SSH」や「telnet」経由でアクセスして端末の制御を奪うことが可能だった。 >初期パスワードは「123456」と設定されており、基本的な辞書を用いたブルートフォース攻撃でも1秒とかからず攻撃が成功したと指摘。ファイルシステムへアクセスも可能となり、端末を乗っ取られた場合、ソフトウェアなどをインストールされるおそれもあった。 https://www.security-next.com/145400

1 23/04/14(金)23:16:10 No.1047143864

お粗末すぎる

2 23/04/14(金)23:16:24 No.1047143932

何度も言うけどさ 初期パスワードで使うな >rootアカウントにおいて脆弱なパスワードがハードコードされており え?

3 23/04/14(金)23:16:26 No.1047143945

最近の市販ルーターとか個別の複雑なパスワード振ってるのに天下のLenovoでこれか

4 23/04/14(金)23:20:03 No.1047145351

その脆弱性利用してななめうえの使い方できねえかなあ

5 23/04/14(金)23:20:36 No.1047145573

root権限かぁ

6 23/04/14(金)23:22:18 No.1047146234

乗っ取って何するんだ 表示を1時間進めてみるか

7 23/04/14(金)23:24:06 No.1047146898

大事な約束の日に目覚ましを消したり…

8 23/04/14(金)23:24:38 No.1047147104

スマートクロックだし盗聴器化だのブルマ女将だの何でも出来るだろ

9 23/04/14(金)23:26:21 No.1047147759

見た目は好みなんだが…

10 23/04/14(金)23:26:30 No.1047147816

ところでスマートクロックでsshdやtelnetd有効になってたのはそもそもなんでだよ

11 23/04/14(金)23:26:30 No.1047147817

中身Linuxでカメラとマイク付いてるからやりたい放題だろうな…

12 23/04/14(金)23:27:39 No.1047148249

>ところでスマートクロックでsshdやtelnetd有効になってたのはそもそもなんでだよ ただの怠慢だろ

13 23/04/14(金)23:28:10 No.1047148434

中国メーカーだしバックドアとして使うつもりだったんだろ

14 23/04/14(金)23:28:39 No.1047148637

一番順当かつ面白くないのが踏み台利用だから逆に安全かもしれないぜ

15 23/04/14(金)23:28:40 No.1047148642

ファブリック素材いいな

16 23/04/14(金)23:28:42 No.1047148652

>ところでスマートクロックでsshdやtelnetd有効になってたのはそもそもなんでだよ rootパスワードをハードコードするような連中だぞ なんも考えてねえ

17 23/04/14(金)23:29:16 No.1047148851

初期パスで使う方がどうかしてるだろって言おうと思ったらハードコードされてて駄目だった 馬鹿じゃねえの!?

18 23/04/14(金)23:29:27 No.1047148917

>中身Linuxでカメラとマイク付いてるからやりたい放題だろうな… コワ~

19 23/04/14(金)23:29:49 No.1047149033

Alexa端末だからいろいろできちゃうね

20 23/04/14(金)23:31:01 No.1047149513

>中国メーカーだしバックドアとして使うつもりだったんだろ 使うつもりのやつはそんな雑な作りにはしないだろう

21 23/04/14(金)23:31:47 No.1047149795

イカしたオシャレな時計ある?

22 23/04/14(金)23:35:12 No.1047151045

こうしてCISCOに公開されてるわけだから踏み台用途として撒いたならコスパ悪すぎるわな

23 23/04/14(金)23:36:47 No.1047151633

このスレの削除キー123456じゃないのか…

24 23/04/14(金)23:38:01 No.1047152102

気軽にrootへアクセスできるスマートクロックはちょっと触ってみたくはある

25 23/04/14(金)23:38:26 No.1047152246

書き込みをした人によって削除されました

26 23/04/14(金)23:40:52 No.1047153117

>>このレスの削除キー123456じゃないのか… 本当に削除キー123456にするなよ!!

27 23/04/14(金)23:41:02 No.1047153176

>書き込みをした人によって削除されました ンモー

28 23/04/14(金)23:45:19 No.1047154723

F社の複合機とかデフォルトのIDとパスワードがオンラインマニュアルに書いてあって直近で勤務した2社ともデフォのままだった

29 23/04/14(金)23:47:55 No.1047155604

>F社の複合機とかデフォルトのIDとパスワードがオンラインマニュアルに書いてあって直近で勤務した2社ともデフォのままだった オンラインマニュアル掲載はアレだけど変更できるぶんまだマシ

30 23/04/14(金)23:50:57 No.1047156661

深夜3時くらいに爆音でアラームかけたりできるんだな

31 23/04/15(土)00:02:15 No.1047160376

心までレノボになるな!

32 23/04/15(土)00:03:55 No.1047160885

root権限が123456は素敵だな でも普通に考えたらプライベートアドレスに外からアクセスできるLAN環境もどうかと思うが

33 23/04/15(土)00:07:26 No.1047162126

うちのエコー達大丈夫だろうな…

34 23/04/15(土)00:08:05 No.1047162337

>F社の複合機とかデフォルトのIDとパスワードがオンラインマニュアルに書いてあって直近で勤務した2社ともデフォのままだった C社もそうだから安心しろ

35 23/04/15(土)00:13:12 No.1047164189

そういうIDとかパスじゃなくてルート権限まであるほうでしょ

36 23/04/15(土)00:14:18 No.1047164578

>でも普通に考えたらプライベートアドレスに外からアクセスできるLAN環境もどうかと思うが 攻撃者は外部ネットワークから接続する赤の他人とは限らんのだ 知人の家でWi-Fi借りて…ということもありうる

37 23/04/15(土)00:19:08 No.1047166296

>深夜3時くらいに爆音でアラームかけたりできるんだな あくらつなハック

↑Top