水無月ばけらのえび日記

東芝HDD&DVDレコーダーの脆弱性はバリバリ現役

東芝の RD-XS34 ってのは……「JVN#E7DDE712 東芝製HDD&DVDビデオレコーダーへ認証なしでアクセス可能 (jvn.jp)」の該当機種ですね。いや、何故か Google 検索で Proxy な URL がヒットしてしまったので……。いまだに現役で Open Proxy になってしまっている機器があるということですね。

経緯としては、Google で普通に検索したら本家サイトの他になんかよく分からないミラーコピーっぽいものがヒットし、なんだこれと思って URL を削ってみたら RD-XS34 の設定画面だったという流れです。

で、その画面では普通に録画予約されている番組一覧が見えたりしたわけですが、なんか「本体設定」という項目を見るとメールの設定とかいう項目がありまして。そこには POP3 のアカウント名とかパスワードとか並んでいるのですが、そのパスワードが、これ input type="password" なので見えなくて安心……なわけない。orz

こういうのを発見してしまった場合はどうしたら良いのでしょうかね。IPA の方に相談してみますかね。

• 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」へのコメント (4件)

関連する話題: 情報セキュリティ早期警戒パートナーシップ / IPA / JPCERT/CC / セキュリティ