LunaTear

トロイ入りルータ

• スラッシュドット ジャパン | ELECOMのルータでGPL違反とセキュリティ問題が発覚
• Tatsuyoshi tech diary

１、telnet にて外部から login することができる

２、隠し cgi にて root 権限で任意のコマンドが実行可能

３、外部からファームウェアのアップデートができる

４、elecom に指摘をしたところ、 fix はしないと言われた

上記サイトの解析レポも一通り読みましたが、まっとうな知識がある人間が良識を持って作れば絶対に市場には出回らない製品がどうにも市場に出回っているようです。

というか、root権限で動いているCGIがあったり、外部からログイン可能なアカウントが有効になっている段階で何らかの陰謀があると勘ぐられても不思議じゃない状況なのに、それを治す気がさらさら無いelecomさんは企業として終わってますね。

私自身はLANEED製品でさんざん痛い目見たんで、集積回路が入って居るような製品ではelecom極力買わないようにしてましたが、これからは間違っても買わないように努力しようと思います。

Posted by Takuchan at 2004年04月05日 13:16 | トラックバック(0)