昨日のZigZ1の裏口入学について。
「何がいいたいのかわからない」
という問いかけがありましたので
いとわろし。(興ざめである)
かもしれませんが、解説をしておきます。
具体的な攻撃手法を書くと、
不正アクセス幇助になってしまいますので
そこは謹んで控えさせていただきます。
DayunZigZ1を使ったことがあるならわかると思うのですが
この画面が出ていることが、まず「大きなポイント」
普通はこのようなUnix/Linuxの画面は出ません。
Web管理画面経由ではできないような操作が、
いろいろできる状態になっています。
で、
中身はLinuxなんだからsshでつなけばできるやん。
なにがバックドアなの?って思いますよね。
sshで接続するには、
接続可能なユーザー名とパスワードの組み合わせを
知っている必要がある。。。
いえ、違います。
「あなたの設定した&知っているパスワードをバイパスして
遠隔から、この状態にたどり着くことができます」
それが裏口入学の実態です。
正規のアクセス手段を回避して
特権ユーザーモードにたどり着ける方法って、
裏口とは言えないでしょうか?
ありがとうございました。
「何がいいたいのかわからない」
という問いかけがありましたので
いとわろし。(興ざめである)
かもしれませんが、解説をしておきます。
具体的な攻撃手法を書くと、
不正アクセス幇助になってしまいますので
そこは謹んで控えさせていただきます。
DayunZigZ1を使ったことがあるならわかると思うのですが
この画面が出ていることが、まず「大きなポイント」
普通はこのようなUnix/Linuxの画面は出ません。
Web管理画面経由ではできないような操作が、
いろいろできる状態になっています。
で、
中身はLinuxなんだからsshでつなけばできるやん。
なにがバックドアなの?って思いますよね。
sshで接続するには、
接続可能なユーザー名とパスワードの組み合わせを
知っている必要がある。。。
いえ、違います。
「あなたの設定した&知っているパスワードをバイパスして
遠隔から、この状態にたどり着くことができます」
それが裏口入学の実態です。
正規のアクセス手段を回避して
特権ユーザーモードにたどり着ける方法って、
裏口とは言えないでしょうか?
ありがとうございました。