全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 42
ストーリー by hylom
何ができるのだろう 部門より
何ができるのだろう 部門より
ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。
問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。
脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。
さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。
地球の裏側から (スコア:0)
以上加熱させて放火とかできたら嫌ですねえ。
Re: (スコア:0)
何℃以上?
Re: (スコア:0)
さすがに火事はむりだろうけど、夜中に水流しっぱなしにして、水道代が火を噴くのは簡単にできるかも。
Re: (スコア:0)
温水機能が有るのだから、そこの温度設定を弄って何度でも温度が上がるようにしてしまえば、火事は起こせると思います。
そういう設定機能を外部に対して開いていれば、ですが。
Re: (スコア:0)
お湯の温度が一兆度?
どこのウルトラ怪獣だろう。
Re: (スコア:0)
おまえんちの湯沸かし器には500度とか設定できる機能あんの?
Re: (スコア:0)
CSI:CYBERのネタじゃないですか
Re: (スコア:0)
BPSじゃないのか
いまだに (スコア:0)
>ハッシュ化されたパスワードが記録されたファイル
>(/etc/shadow)
いまだにハッシュドパスワードをここに持ってるの?
Re:いまだに (スコア:1)
今どきActive Directory認証だろ、とかって話?
それでも/etc/shadowは無くならないと思うけど。
Re: (スコア:0)
/etc/passwdと勘違いしてんのかな
それとも組み込みでLDAPなんか使ってるとでも
Re: (スコア:0)
うちのFedora25マシンを確認してみたら、いまだにここにハッシュドパスワード持ってました!やばーい!
Re: (スコア:0)
>いまだにここにハッシュドパスワード持ってました!やばーい!
すぐに消してください。
Re: (スコア:0)
# cat /etc/shadow
root::::::::
Re: (スコア:0)
開くことすら出来ないのですけど、どうしたら良いのでしょう
$ uname -r
4.10.5-200.fc25.i686
$ ls -l /etc/shadow
----------. 1 root root 1409 xx月 xx xx:xx /etc/shadow
Re: (スコア:0)
なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:0)
/etc/passwdに生書きするのではなく、/etc/shadowに分けようとなった時から
/etc/shadowは、root:rootかroot:wheelで640なわけだ
プログラムにどれだけミスがあっても、OS組み込みの保護機能を越えることはできない
つまりWebサーバー機能にディレクトリトラバーサルの脆弱性があったとして
その脆弱性によって/etc/shadowが読めたのなら
そのWebサーバーは、最低でもrootかwheelに属していたことになる
根本的問題はそこだろ
ディレクトリトラバーサルの脆弱性を塞ぐよりも先に
そのふざけた運用方針をどうにかすべき
setuid/setgid(not root)して行う場合であっても、作業は最低限にするなんて常識だし
ましてや全てがroot権限で動作するWebサーバーなんて論外だ
Re: (スコア:0)
つーか、食器洗い機なんてrootだけでも十分。
そんなもの仮にクラックされたところでどうともならんだろ。
#3185336が言うように火ぃ吹くようなバグを見つけてから騒いだらいい。
Re:なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:1)
そうはいうが今日日この手のマシーンでもbotnetのノードにされちゃうからなあ
難儀な時代だな
Re: (スコア:0)
botnetのノードにされて、なんか困る?
Re: (スコア:0)
そりゃおまえ困…困…あれ…困らない気がしてきた…いい…いっか…意識低くしていこっか…
Re: (スコア:0)
Re: (スコア:0)
botnetのノードにされて何故困るか解らない子がスラドに紛れ込むとは、難儀な時代だな。
Re: (スコア:0)
だからbotnetが蔓延するんだろうが。実害出てたらいくら意識低くても即対策するわ
そんなことも解らない子がスラドに紛れ込むとは、難儀な時代だな。
Re: (スコア:0)
確かに短期的には、言うほど困ったと感じられないのがやっかいなんだよねえ・・・
実際には困ったことは裏側で発生しているよ。
ネットワーク帯域を食いつぶされるとか、CPU100%で電力を割増払いさせられるとか、
発熱量の増加でメーカー想定外の火災リスクが生まれる、とか
でもこういうのって表立っては見えにくいから。
さらに言うと bot netがどこかで被害を出し、その攻撃元の1つだと発覚した場合
善管注意義務違反による損害賠償の責務が生まれるから
長期的な潜在リスクって意味でなら、まともな頭をしてりゃあ
怖くて即対応するんだけどね・・・
Re: (スコア:0)
警察が
「おたくのIPから不正アクセスがありまして」
って朝尋ねに来るのか。
でもって調査の為に食洗機を持ってくのか
Re:なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:1)
Re: (スコア:0)
PC乗っ取りでIPアドレスが一致したというだけで反論も聞いてもらえずに逮捕されてしまった事例がある以上、リスクは避けた方が無難でしょうね。
Re: (スコア:0)
そういう事例とボットネットに参加してるデバイスの数、
交通事故に遭う事例と自動車の数、ってなを考えると、
そのリスクを避けるためにどれほどのコストをかけるべきか疑問。
Re: (スコア:0)
そりゃあ、高いコストをかけるのは割りに合わないかも知れないが、
流石にこのレベルの話なら、対策にほとんど金かからないだろ……。
ファイルの権限を適切に設定するだけだろ?
Re: (スコア:0)
誰にとっての話してるのか知らんが、レストランのオーナーにしてみりゃ
食器洗い機のファイル権限を適切に設定するのは「だけ」ってレベルじゃないと思うぞ。
Re:なぜディレクトリトラバーサルで/etc/shadowが読めたのか? (スコア:1)
Re: (スコア:0)
税務署「皿洗いの回数からすると売上申告が少なすぎる」
Re: (スコア:0)
そういうおバカプログラマが書いたプログラムがシステムを破壊したら困る、
という理由でサービス用プログラムには root 以外で動いていただきたく。
最悪、再起動すればなおるじゃん?
誰にネットワーク接続を許可するのか、を記憶するエリアは少なくとも書き込み可能なはずだし
全部 ROM って訳ではなさそうですもの。
Re: (スコア:0)
基地の稼働状況を把握されたりして。
Re: (スコア:0)
こういう発想の人が設計したんだろうなぁ。
rootで動かしてると、脆弱性があった時に被害が拡大するということが理解できないのか。
Re: (スコア:0)
Busybox の httpd で CGI を許可してたとかかな
Re: (スコア:0)
80番みたいな特権ポートを非rootユーザでバインドしようとしてもLinuxじゃなんかCapabilityが思ったようにいかない…って、ちゃんとしたのってカーネル4.3だった [hatenablog.com]の?つい最近じゃん!
なんかもう特権ポート自体廃止の方向になってほしいよ。rsh使ってた時代ならいざ知らず、もう意味あります?
食洗機が (スコア:0)
秘密のファイルのやりとりの舞台になったりして
Re:食洗機が (スコア:2)
# もはやお約束
Re:食洗機が (スコア:1)
ファイルロンダリングか
対応を行うかどうかの反応がなかった? (スコア:0)
・答えられる開発者が最初から居ない
・答えられる開発者を用済みと判断してポイ捨て
さてどっちかな?