ソフトとハードをある決まったやり方で稼働するように設定したとしよう。あなたはそれが実際に設定したように動くかどうかをどうやって調べるだろうか？　開発元がきちんと作っていると信頼できるのだろうか？　残念ながら、信頼できないことがあり、ベンダーとはいえ、われわれと同じようにミスをすることだってあるのだ。

そのよい例が、セキュリティ関連のメーリング・リストBugtraqに登場した。米Cisco Systemsの1部門である米Linksysの無線ルーター「WRT54G」のうちのいくつかが、ある条件下で管理者向けのインターフェースをWAN（広域エリア・ネットワーク）側（インターネット側）からのアクセスで表示してしまうという不具合を、ある研究者が見つけた。

そのルーターの不具合は、たとえ遠隔管理できないように設定されていてもダメだという。だからもし遠隔管理を無効にして、ルーターをインターネットにつなげていた場合、管理用のインターフェースは使えないと思っていると、ハッカーが侵入してくる可能性がある。数分かけてWAN側からルーターを調べてみれば、その管理用インターフェースが無効にされているはずなのに、まだ応答するかどうかはチェックできる。

■記事全文はこちらでご覧いただけます。

過去アーカイブ 最新記事 画面先頭に戻る

• 「今までにないタイプのSQLインジェクション」、ゴルフダイジェストへの不正アクセス (17:28)
• ４月改編の反動か！秋の新バラエティで同時多発的に起った異変 (17:26)
• BMWJ、最新ナビと新iDriveを全モデル標準装備した「ニュー BMW 3シリーズ」 (17:26)
• TGS2008特報：今年のスクエニブースは、マイクロソフトブースとの連携に注目 (17:24)
• 本気で持ち歩く人のためのミニノート「FMV-BIBLO LOOX U/B50」 (17:24)
• TGS2008特報：FF20年の集大成、『ディシディア ファイナルファンタジー』 (17:23)
• TGS2008特報：女性からマニアまで楽しめる『シドとチョコボの…』ほか (17:23)
• トマム「山頂駅の雲海」事件　第1幕 (17:07)
• 松本引越センターが破産手続きへ、事業継続を断念 (15:47)
• 森永卓郎：今まさに瓦解する市場原理主義 (15:35)

• BPnet ホーム
• ニュース
• 過去アーカイブ
• 画面先頭に戻る

記事検索 オプション

SPECIAL