業務用冷凍庫にデフォルトパスワードだけでネット経由で解凍できる脆弱性
■ このスレッドは過去ログ倉庫に格納されています
デフォルトのパスワードを使えば、何千台もの業務用冷凍庫を遠隔解凍できる
https://jp.techcrunch.com/2019/02/12/2019-02-08-industrial-refrigerators-defrost-flaw/
セキュリティ研究者たちは、遠隔から簡単に解凍を指示できる、インターネットに接続された何千台もの業務用冷凍庫をみつけた。
この脆弱性を発見した、セキュリティ研究者の一人であるNoam Rotemによれば、英国に本社を置くResource Data Management社によって製造された、7000台を超える脆弱な温度制御システムが、
インターネットからアクセス可能であり、同社のウェブサイトのドキュメントに記載されたデフォルトのパスワードを入力することによって操作可能になっている。
これらの脆弱なユニットの多くは、英国、アイルランド、さらにはスウェーデン、ドイツ、中国などのレストラン、
病院、スーパーマーケット、食料品店の業務用冷凍庫に搭載されていた。研究者たちはまた、マレーシアの製薬会社やドイツの冷却施設にも同ユニットを発見している。
(略) 確かに、何故インターネットに繋げてるんだろう
冷凍庫なんて基本オンのまま放置だよな? ト、;;;;;;;;;;;;;;;` ` '' ー -- ‐ '' ";;;;;;;;;,:ィ;:;!
,';:``' ‐ョ 、 ,_ ;;;;;;;;;;;;;;;;;;;;;;;;;;; , - '"l;:;:;:;:l jpgを貼るだけなら三流
l;:;:;:;:;:;:;ミ ` ` '' ー -‐ '" ,リ;:;:;:l
l;:;:;:;:;:;:;:ゝ く三) (三シ `ヾ;:t、
fミ{;:;:;:;:f'´ , -−-_,, _,ィ 、_,,ィ,.-−、 };f } 言われてからzipを貼れて二流
l トl;:;:;:;:l 、,ィ或tュ、゙:ミ {,'ィt或アチ l:l,/
゙i,tヾ:;:;:! `ヽ 二ノ ト ` ‐''"´ l:l:f
ヽ`ー};:l ,r'、 ヽ リ_) 言われる前に自分からzipを貼れてようやく一流じゃ
`"^l:l ,/゙ー、 ,r'ヽ l
゙i ,ノ `'" 丶. ,'
゙l、 ′ ,, ィrェェzュ、,_ 〉 } /
',ヽ ヘヾ'zェェェッ',シ' //ヽ
} 丶、 ` ー--‐ '"'´,/ノ:.:.:ヽ ・・・・そなたらは一体、いつになったら
/l 丶、 ,.イ:.:.:.:.:.:.:.:丶、、
,r'"^l ! ` ー‐;オ´:.:.:.:.:.:.:.:.:.,ノ ,}、 一流になるのでおじゃるか? >>5
業務用なら
温度を本社でモニターもできるし
鍵のロックとかもできるし
庫内のカメラでもみれたり
監視カメラで薬の管理もできる
オプションで温度変更も遠隔操作ができんじゃね? よーしいい子だその調子だ
(謎のプログレスバーが100%に)
ビンゴ!一気に解凍してやるぜ! >>10
冷蔵庫が何個もあれば情報を集約するために必要だろ なんで冷蔵庫をネットに繋ぐ必要があるのか理解できない >>12
そんなに大規模なら、常に人がいたりするんじゃない?
ネットを使った、温度の遠隔操作は要らないだろ。 中に人が入ってる間に遠隔操作で扉ロックする殺人事件ですね >>17
海外では日本のような24時間対応とは限らないだろう
どうせやるなら全ての施設の管理を集約して一括でやってしまおうとするシステムだったんだろ
人件費も抑えられるし
で、その隙を突かれたというわけだ >>18
知らない人がいると思うけど。
店舗等で使う人が入れる冷蔵庫は、
閉じ込め防止のため。
外から鍵をかけても、中から扉を開けれる様になってるし。
今では、中から扉のドアノブ部分を外せる様になってたりするよ。
沈黙の艦隊で、冷蔵庫に敵を閉じ込めるシーンは嘘だからね。
閉じ込めにくくするために、ああいうドアノブになってる。 >>9
するにしても何故イントラネットじゃなくてパブリックネットワークなんだろうな ■ このスレッドは過去ログ倉庫に格納されています
