- 無停電電源装置(UPS) 23台目
830 :不明なデバイスさん[sage]:2014/09/30(火) 09:35:30.90 ID:UFhmq7wA - >>829 社外(自宅外)からUPSのWEB管理画面に入るには、
ルーターのNAT設定でUPSのIPを開放する必要があるわけで
そんな設定をする奴が居るとは思えんな
VPNゲート用意する会社(自宅)は有るとは思うが、
社内(自宅内)LANに入られない限り
この手の機器に「攻撃の手」は届かない
想定内の利用する限りbash脆弱性は関係ないよ
|
- [NETGEAR] ReadyNAS 総合Part24 [X-RAID/RAIDiator]
959 :不明なデバイスさん[sage]:2014/09/30(火) 09:59:51.04 ID:UFhmq7wA - そんなリスクを抱えていたら、セキュリティ・ホール関係ないだろ・・・
|
- 無停電電源装置(UPS) 23台目
832 :不明なデバイスさん[sage]:2014/09/30(火) 10:14:54.32 ID:UFhmq7wA - >>831 そのURLの条件1・2を読んでそれでも危険と思えるの?
いい加減にしてくれないかな・・・ 放射脳レベルだよ君?
|
- [NETGEAR] ReadyNAS 総合Part24 [X-RAID/RAIDiator]
961 :不明なデバイスさん[sage]:2014/09/30(火) 10:42:47.29 ID:UFhmq7wA - >>960 ルーター(ファイアーウォール)内のどれかといっても、
会社とかbash採用のOSのサーバーを複数台っていうなら判るけど
自宅・個人利用でbashベースの機器なんてあるもんなのか?
普通は、WindowsなりMACでしょ・・・
仮にbashベースの機器があったとしても、今回の条件を満たすとは思えないけど?
公式アップデート配布のメーカーHPがクラックされたらbash問題関係なく
偽アップデートでgomとかと同じ目に合ってるでしょ・・・
|
- [NETGEAR] ReadyNAS 総合Part24 [X-RAID/RAIDiator]
965 :不明なデバイスさん[sage]:2014/09/30(火) 11:23:07.90 ID:UFhmq7wA - >>964 それは、通常どんな家庭用ルーターでもやっている
WAN側からのアクセス拒否をすり抜けて来るっていう意味なのかい?
LAN側からはアクセス可能なのはデフォ設定だと思うけど
つかさ、外から自宅のグローバルアドレスに http(https) で何か応答する状態なのが君の前提なの?
診断くん
http://taruo.net/e/
ポートチェック【ポート開放確認】
http://www.cman.jp/network/support/port.html
これで自分の家のポート空き情報調べて 80 とかが空いてるんだ? 君の常識だと?
つかどうやれば、WANからプライベートIPに攻撃できんだよ
逆に、どうやれば プロパイダ経由でプライベートIPのURLにアクセス出来んだよ・・・
|
- [NETGEAR] ReadyNAS 総合Part24 [X-RAID/RAIDiator]
967 :不明なデバイスさん[sage]:2014/09/30(火) 11:41:33.22 ID:UFhmq7wA - >>966 Windows利用の俺のブラウザが踏み台になるとしたら
それは Windows側のセキュリティインシデントだね
君は1次感染と2次感染の区別もつかないのかい?
どんな2次感染も、1次感染しない限り絶対に2次感染は起きないんだよ
んで、1次感染を抑えこまない限り2次感染は収束しない
いくらbashを対策したところで、1次感染が生きている限りそのLANは汚染状態のママなんだよ
なんで、こんな当たり前の事を書かなければ行けないの?
セキュア意識は大事だと思うけどさ いくらなんでも酷くない?
すでにLAN内に汚染源がある前提ってならどんな2次感染対策も無意味だよ
|
- [NETGEAR] ReadyNAS 総合Part24 [X-RAID/RAIDiator]
970 :不明なデバイスさん[sage]:2014/09/30(火) 11:47:49.12 ID:UFhmq7wA - もっとシンプルにさ、
・攻撃対象はReadyNASのbash脆弱性のみ!
悪意ある攻撃者は外にいて、ReadyNASを1次攻撃する!
とした意見はないの?
迂遠すぎて意味ねぇよ
|
- [NETGEAR] ReadyNAS 総合Part24 [X-RAID/RAIDiator]
972 :不明なデバイスさん[sage]:2014/09/30(火) 12:05:07.07 ID:UFhmq7wA - あたかも、全てのReadyNASが危険な状態にあると騒ぎ立てるだけの人よりは良いと思ってるよ
攻撃手段一つまともに説明できないのに 騒ぎ立ててるだけじゃん
|