exploit

  • Western Digitalのパーソナルクラウドにパスワード回避の欠陥

    Western Digitalのパーソナルクラウドにパスワード回避の欠陥

    人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。 Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限昇格バグがあることを発見した。アタッカーはドライブの管理者パスワードを回避してユーザーデータの「完全制御」を得ることができる。 この欠陥は、ドライブのウェブベースのダッシュボードがユーザー認証を適切に行わず、本来高いレベルの権限が必要なツールへのアクセスをアタッカーに与えるために発生する。 バグは「容易に」… 続きを読む

  • 紛失モードのiOS 10デバイスは簡単なコピー&ペーストの犯行手口でアンロックできる

    紛失モードのiOS 10デバイスは簡単なコピー&ペーストの犯行手口でアンロックできる

    なくしたり盗まれたiOSデバイスは、悪い人がこの、力づくでActivation Lockを無視する方法を知ったら、やばいことになる。特殊な器具や技術は要らない。そこらの悪ガキでも、できる。でも対策は簡単だ。しかしそれまでは、iPhoneなどをどこかに置き忘れないように、注意しよう。 続きを読む