Wiiの旧版Operaに脆弱性、悪用の可能性あり? 25
ストーリー by yoosee
マリオをワリオに変えられたりするそうです 部門より
マリオをワリオに変えられたりするそうです 部門より
あるAnonymous Coward 曰く、
4月21日のITmediaの記事 Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因 によると、任天堂のWiiで使うことの出来るインターネットブラウザ"Opera"の脆弱性を悪用しようとする動きがあったとセキュリティ企業のMcAfeeが伝えている。
この問題は、インターネットチャンネル試験版のOperaにおいて細工を施されたjpg画像を掲載したWebページを閲覧するとOperaがクラッシュし、 理論上は悪質なコードの実行が可能になるものであった。 実際にクラッカーによって悪質なコードの実行を試みる動きもあったとの事。 最新版のOperaを使用することで悪用の危険は薄れる見通しだそうだ。
しかしゲーム機でブラウザの脆弱性を気にする時代が来るとは…
家電の脆弱性 (スコア:3, 参考になる)
昔なんかあったよな,と思ったらこれでした。
HDDレコーダーがspamの踏み台にされる [srad.jp]
むしろ歓迎 (スコア:0)
楽しいと感じるのは私だけではないだろう
こういう方法は自分で焼いたCDからソフト
を動かしたりするのに必要な方法だと思うのだが
#ま、ゲーム機だし無害だな
Re:むしろ歓迎 (スコア:0)
Re:むしろ歓迎 (スコア:0)
そこは別にどうでもいい。
ゲームにシビアな個人情報を登録しちゃうのは自己責任だし、
中古屋に売り飛ばす時に流出するリスクが最初からある。
Javascriptポートスキャンで内部のネットワークが攻撃されるとか、
ネイティブコードが動いてファームが消されるとかが怖いかな。
まあ、最近のゲーム機は持って無いのだが。
Re:むしろ歓迎 (スコア:1, 参考になる)
以前、LANにつないであるプリンタが…という話をききました。たとえばこれとか。ゲーム機に限らんよね、ってことで。
http://itpro.nikkeibp.co.jp/free/NBY/ITARTICLE/20030703/2/ [nikkeibp.co.jp]
Re:むしろ歓迎 (スコア:0)
そういう人が踏むんだけどな大抵。
ゲーム機で任意のコードを実行 (スコア:0)
リモート攻撃を許す脆弱性だとさすがにやばいか。
Re:ゲーム機で任意のコードを実行 (スコア:0)
>リモート攻撃を許す脆弱性だとさすがにやばいか。
実際、McAfeeが発表しているが悪用、って言ってるけど
実際のトコは、Wiiで自作コード動かすための試行だったんじゃないかな、と推測。
PSPもブラウザじゃないけどフォトビューアで (スコア:0)
まあゲーム機にゲームと関係ないものつけるとどうしてもこういう問題出やすくなるよね。
Re:PSPもブラウザじゃないけどフォトビューアで (スコア:0)
オンラインプレイに対応したゲームなら変なパケット送るって手もありますな。
Re:PSPもブラウザじゃないけどフォトビューアで (スコア:1)
たしかPS2がこれ(正確にはゲーム自体のセーブデータじゃなく、PS1互換モードの設定データ)
プレステ2の自由利用を可能にするバッファオーバフロー [srad.jp]
>オンラインプレイに対応したゲームなら変なパケット送るって手もありますな。
GCがこれ(ファンタシースターオンラインのサーバのふりをして送る)
ゲームキューブでLinux [srad.jp]
Wiiの旧版Operaは (スコア:0)
#それは不具合じゃ…
そのうち (スコア:0)
うちのハードなら安心、みたいなCMが流れるんでしょうか?
ゲーム機で脆弱な部分があると! (スコア:0)
例:
ニンテンドーDSのRSA暗号化を無視して、自作ソフトや動画ビュワーが動く機器
PSPの脆弱性を利用して自作ソフトが動くBIOS。Ver.3.00からガンガン改定されたのは
その脆弱性を塞ごうとするSONY側の努力(と新たな穴を発見するハカー達)
PSPの青空文庫ビュワーはイイ!
任天堂の「安全」「安心」 (スコア:0)
任天堂がネットワークの安全性に無頓着なのはDSのWPA非対応というずさんな仕様を見れば明らか。
今後、Wiiに脆弱性が発見されても実際に被害が発生するまでは何もしないでしょう。
Re:任天堂の「安全」「安心」 (スコア:1)
=-=-= The Inelegance(無粋な人) =-=-=
Re:任天堂の「安全」「安心」 (スコア:0)
Re:任天堂の「安全」「安心」 (スコア:0)
Re:任天堂の「安全」「安心」 (スコア:0)
Re:任天堂の「安全」「安心」 (スコア:0)
物理的な耐久度だけい高いけど内蔵ソフトに脆弱性のある任天堂と
物理的な耐久度も低くて内蔵ソフトにも脆弱性のあるSCEを比べても
どっちもどっち(むしろSCEのほうが比較的弱い)って気はします。
# DSはプレゼント用、PSPは自分用に買ったのでAC
Re:任天堂の「安全」「安心」 (スコア:0)
これだけは評価されるべき。
Re:任天堂の「安全」「安心」 (スコア:0)
まぁさっさとDSもAES対応してほしいけど
ちなみに Wii のシステム更新 (スコア:0)
Opera 正式版等の脆弱性が見つかった場合でも、同じ対応だとおもいます。
# 最新ゲーム遊ばない人も多いとおもうので、Opera 自体にも自動更新の仕組みは入っているとはおもうんですが
家庭用コンソールなので強制実行でいいやと考える AC
Re:何をいまさら (スコア:0)