OpenELECのrootのsshパスワードがハードコード - JVN

後藤大地  [2016/02/05]

Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月3日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99850969 - OpenELEC と RasPlex に root の SSH パスワードがハードコードされている問題」において、OpenELECとRasPlexの脆弱性について伝えた。

この脆弱性はOpenELECにハードコードされたroot権限のパスワードが使われているというもの。OpenELECでは、デフォルトでrootによるSSHアクセスが有効になっているため、ハードコードされたパスワードを使用することでroot権限で機器へのアクセスが許可されてしまうことになる。RasPlexはOpenELECをベースにしたプロダクトであるため、同様の脆弱性を抱えている。

この問題を抜本的に修正する方法は現時点では公開されていない。危険性を軽減する措置としてSSH接続におけるパスワード認証を無効にすること、SSH接続で鍵認証を有効にして利用すること、ファイアウォールなどを使用して信頼できるホストやネットワークのみがプロダクトにアクセスできるように設定すること、などが挙げられている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

ロボホン、ついに発売 - 期間限定のロボホンカフェに行ってきた
[15:50 5/26] 家電
上野樹里、トライセラ和田唱と結婚「私は幸せ」「素敵なパートナー」
[15:47 5/26] エンタメ
ファイルメーカー、カスタム App構築を支援するハウツーガイドを無料公開
[15:45 5/26] パソコン
旭硝子、「C12A7エレクトライド」のスパッタリングターゲット材を量産開始
[15:19 5/26] テクノロジー
平岡祐太、貫地谷しほりと思い出話で意気投合「役に生きてくるのでは」
[15:18 5/26] エンタメ

特別企画 PR

求人情報