徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

「無線LANルーターの管理画面のパスワードは単純なものが設定されているので変更しないと不正アクセスされる可能性がある」とよく聞きますが、そもそもそのネットワークに侵入しないと管理画面にアクセスできないのでは?と思っています。つまり「"もしネットワークに不正侵入された場合"に管理画面に不正アクセスされてしまう可能性がある」という意味なのでしょうか?それとも外部からいきなり不正アクセスされてしまう事もあるのでしょうか?

2020/10/24 21:24

基本的にはご認識の通りなのですが、単純なパスワードを使っているとDNSリバインディングのような攻撃を受ける可能性が高まります。なので、パスワードは複雑なものをつけましょう。詳しくは下記の記事を参照下さい。
https://blog.tokumaru.org/2010/03/hacking-router-by-dns-rebinding.html

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
Internet Explorerのシェアは以前に比べて減っていますが、まだまだ使われているのが実情だと思います。
徳丸本で紹介されているものも含め、IE
でしか機能しないレスポンスヘッダがありますが、webは誰がどんなブラウザで利用するか分からない以上、少しでも利用者の安全に寄与するよう、こういったヘッダも当面の間は設定すべきとお考えでしょうか。
TVニュースで詐欺SMSのurlをクリックしただけで詐欺SMSの発信元として指定されるようになってしまったという被害者へのインタビューがあったのですがそのようなことが可能なのでしょうか。
キャリアに問い合わせたところ、スマホに不審なアプリが2つ入っていた。という経緯のようなのですがurlクリックだけでは不可能な認識でした。
脆弱性診断員です。恥ずかしながら、つい最近になって初めてEC2にサーバを建てました。徳丸先生の「初めてやったみた」ネタがありましたらお聞きしたいです。
Gigazineがさっき公表した脆弱性にCVEは採番されていますか
openVASのインストール方法でわかりやすいページはないでしょうか。