全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 - エキサイトニュース
ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。問題が発見された製品は...
記事によると
・ ドイツの家電メーカーMieleの業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された
・問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。
・脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
・さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
・ ドイツの家電メーカーMieleの業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された
・問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。
・脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
・さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
この話題への反応
・今度からお前の皿勝手に洗ってやるって脅し文句が使えるな
・エンドレス洗浄される可能性があるのかww
・なんでかんでもネットワークに接続するなよwww
・これを応用すれば、簡単にいたずら動画が撮れてしまうということか。
・せっかく乾かせたのに!!!って感じか
・ハッカー「ふふふ、世界中の奴らの皿を勝手に洗ってやる!誰も俺を止められないぜ!」
・家電に斜め上機能つけるのは日本企業だけじゃないんだな
・エンドレスで洗い続けるウィルスとか仕込まれたら普通に厄介だなw
・第3者優しすぎワロタw
・脆弱性はともかく、こういうあほな無駄機能付けて無駄にコスト増やすの日本の家電メーカーだけじゃなくて安心した
偶然ちゃっかりアクセス出来ちゃうと、光熱費水道代テロできるところだったのかw
IoT家電が増えない理由かもなぁ
Fate/Grand Order カルデアエース
posted with amazlet at 17.04.08
KADOKAWA (2017-04-15)
売り上げランキング: 2
the [E]nd of YoGRe
ニーアカラ 救助ノ申シ出 ヲ 受信
洗ッテ モライ マスカ?
こっちは対策出来たのかな?
それとも血税で雇った
専属シェフがやるの?(´・ω・`)
宮廷料理人
性処理は専属肉奴隷
私達の税金でまかなわれています
・深夜に起動されて騒音
・異常操作による発火の危険性
・使用頻度などから家族構成などの推測
といった危険性がある。
オープンなインターネッツとクローズドなインターネッツを両方用意する必要があるんよ
何でも不安を煽るのもね 世の中リスクだらけなのに
クラッコはシギントのみならずヒューミントによるところも多いらしいし
でも、便利になりすぎるのはよくないね 暇な人間はろくなことせんしね
これって洗った後に洗剤だけ噴射して、そのまま乾かすこともできるんだよ
その洗剤の付着した食器をそのまま客に出したらどうなる?
お前らはその程度の想像力もないサルなのか?
ハノイの騎士が何だって?(´・ω・`)
エアコンなんかすぐに冷えるし手間かけて遠隔操作する必要ないだろう。
だからハックされたらネットから切って手動で操作すればいいじゃん。
すべての皿をこの機械の中に保管するわけじゃないんだし。
食洗機自体、皿が洗われる程度の被害がないかもしれないが、
乗っ取られたら、攻撃の踏み台にされる可能性があると言うことだろう。
北朝鮮がこの食洗機を利用してサイバー攻撃を仕掛けてくるかもしれないぞ。
君たち障碍者に支給されるお金も毎月の生活保護も
国民が汗水流して納めた貴重な血税から捻出されているよ
君たちは俺達が納めた血税分の存在価値はあるかい?
洗う必要もないのに勝手に稼働させられたら困るだろ
こいつ危機管理意識低すぎ
名誉毀損!(´・ω・`)
俺は納税してるから
養ってる糞皇族!糞警察!
糞政治家を叩く権利がある!(´・ω・`)
まさかガチで書き込む
とは思わなかったわ!(´・ω・`)
ダークチップ使って
HP減らして死んどけ!(´・ω・`)
この機能除くだけで電気代節約できそう
お財布には優しくないが
とかいうオチを期待してたのにがっかりだよ
四六時中現れ、記事とは無関係でセンスも微塵もないコメを執拗に書き込む
主に天皇皇族や愛知県民を侮蔑し、「死ね」と言う言葉を異常に好み乱用する傾向がある また同様に「死んだ」、「殺された」と言う語句にも過剰に反応する
はちまサイトが落ちた際には、自分が天皇陛下に対し殺害予告をした所為だと思い込み、逮捕に怯え3日間コメ書き込みを自粛し震えて眠る日々を過ごした
四文字熟語を誤用したり、ジェイソンはチェーンソーを使用したと思い込み、ピコ太郎に75歳の女房がいる設定をマジだと信じていたはちま記事だけが情報源の情弱(ただし1コメ取るのに必死な為、記事自体はロクに読んでいない) 愛知県知多在住 黒人差別者 妄想彼女しおり有 名古屋走り車通学の自称21歳、銭湯でバイトの癖にワンポイント()刺 青が入ったDQN大学生
夜中にとかネット切ってタイマーセットみたいな事しときゃいいだけだし
情報保管してるPCならまだしも食洗機にウイルス仕込んでもな
Rで水を掛ける
Cで乾かす
火を使うやつは絶対この機能つけるなよ
できてるものとできてないものがある
IOT製品のセキュリティは、かなりばらつきがあって何もしてないようなものも結構多い
だから、セキュリティメーカーがルーターにこういった製品を守るためのファイアーウォールを搭載しようとしている。
今年のCESで、シマンテックが出してたよ
>>56
開発時に使っていた管理用のアクセス方法が残された製品がかなりの数に上ってるらしいし
ネットワーク機器は業務用も扱ってるようなメーカーの新しいのに乗り換えた方がいいだろうね
こういうのを踏み台にして、はちまや保守速を落とすDDoSアタックに使ったり、
ネットワークの侵入に使ったりするんだよ。
皿洗い機を導入した途端に、PCまで侵入されて、PC内のプライベートな工口動画も抜き取られるぞ。
装置から泡が出てきて人を飲み込んで爆発とか