2004-10 << 2004-11 >> 2004-12

2004-11-02 (火)

*BBR-4MG問題その後

BUFFALOから返事が来てました.意外と対応が早くて安心.もう少し詳しい事を聞かれたので,ブラウザからルータを再起動する方法と,電源を切るまで無限ループに陥らせてネット接続を切る方法を伝えておく.あまり作為的な(%がたくさん入ったURL)を送るのも気が引けたので,なるべく単純で偶然入力しそうな文字列で無限ループに陥らせる状態を考えました(笑).というか,適当に何パターンか入れてみたら無限ループにはすぐ陥りましたが(汗).再起動は,範囲外のメモリを指定すると強制的にリセットがかかるので比較的簡単.ついでに,外からの設定画面へのアクセスを禁止していても,ログインせずに攻撃可能なのでWeb上にトラップ(IMGタグでルータにアクセスするとか…)を仕掛けておいて,該当ルータをハングアップさせたり,最悪の場合にはISPのアカウントが搾取される危険性も指摘しておく.私もまだ完全に任意のコードを実行させるところまでは行き着いてないので,パスワードが盗めるかどうかは怪しいですが.でも,この日記に変なURLを書いたIMGタグを忍ばせておいて,BBR-4MGを通した環境で開いた瞬間にルータを暴走させるくらいならできちゃうんですが(って,また内容が危なげですが,具体的な事書いてないから大丈夫ですよね?).メールの内容は転載禁止らしいので貼り付けたり出来ませんが,概要は現在現象を確認中で,確実に修正される保障はしないということらしい.まぁ,2日前に送ったばかりなのですぐに対応は無理か.

今日は回路実験です.簡単なリセット回路とフリップ・フロップを繋いだだけの実験なので適当に終わらせる.まぁ,こういう基本的な回路が重要なのはわかりますが….実験は隔週だし,もうちょっと一回の量を増やしちゃってもいいんじゃないかなぁ.

2004-10 << 2004-11 >> 2004-12