Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

バックアップファイルの管理

452 views

Published on

だいぶ前のせきゅそばで発表した資料です。

Published in: Technology
  • Be the first to comment

バックアップファイルの管理

  1. 1. 小河哲之 Twitter:abend Burp Suite Japan User Group ISOG WG1
  2. 2. 自宅にある無線ルータなどの機器自体をちゃんと 管理していますか。 ・ 機器設定 ・ パスワード管理 ・ 通信の暗号化 ・ ファームウェアのバージョンアップ ・ (場合によっては)アクセス制限
  3. 3. では、バックアップファイルの管理はどうし ていますか?
  4. 4. とある無線ルータのバックアップファイルは 暗号化されていません。
  5. 5. バックアップファイルをバイナリエディタで開 いてみると・・・
  6. 6. ユーザ名にadminを設定したときの134 byte~139byteの値は「61 CF 64 6 D 69 6E」だった。
  7. 7. 「61 CF 64 6D 69 6E」は「aÏdmin」 となる。
  8. 8. ユーザ名にrootをした場合、「rçoot」と なる。
  9. 9. usernameとした場合は、「u・serna me」となった。
  10. 10. ユーザ名は134byte目からセットされ、 135byte目にゴミが入っている。
  11. 11. では、パスワードはどうなっているのか。
  12. 12. ユーザ名の8bayte後にセットされている。
  13. 13. パスワードに「password」をセットした 場合、「passworéd」となる。
  14. 14. 「1234567890」の場合、「1234567 8Ó90」。「abcdefghijklmnop」の場 合、「abcdÿefghijkl¯mnop」。
  15. 15. パスワードも同様にゴミが入るが、入力 可能な文字(半角英数字(a~z、0 ~9),-,_)以外の文字が不定期に 出力されていた。
  16. 16. パスワードの入力不可な文字列を除去 すれば簡単にパスワードの特定が行える。
  17. 17. ということで、ユーザ名、パスワードが特 定できる。バックアップファイルにアクセスで きれば、認証も突破できる可能性が非 常に高いといえる。
  18. 18. IPAに報告したが、脆弱性として認定さ れなかった。
  19. 19. では、なぜ脆弱性として認定されなかっ たのか。
  20. 20. メールがなくなってしまったので、記憶に 基づき記載します。
  21. 21. • 製品自体、バックアップファイルを暗号化すると は言っていない。 • バックアップファイルの管理は利用者の責任範 囲で、製品の範疇ではない。 ※たしか、こんな感じだったはず。
  22. 22. • 機器自体に暗号化機能があれば使いましょう。 • なければ、自分で暗号化しましょう。

×