hylomによる
2008年06月20日 18時10分の掲載
笑い話ではすまないのか部門より。
笑い話ではすまないのか部門より。
あるAnonymous Coward 曰く、
ついにコーヒーメーカーの脆弱性が発覚した。
Jura-Capresso社から発売されているF90型コーヒーメーカーには別売りのインターネット接続キットがあり、インターネット経由でPCからお好みのコーヒー設定などが行える。しかし、この接続キットには脆弱性があり、外部からの不正アクセスによってコーヒーの濃さや水量設定を変更したり、互換性の無いパラメータを設定することで故障させることも出来るという。
ここまでならまだ笑い話で済むが、この脆弱性を利用してユーザのWindows XPシステムへアクセスすることも可能とのこと。現在のところパッチは無い(本家/.記事より)。
コーヒーメーカーの操作は、台所まで行って自分でやるのが安全のようです。
どうも、このコーヒーメーカーのインターネット接続キットは、PCと接続して使用するものだそうで、そのためにWindows XPシステムへのアクセスまで可能になってしまうようだ。ちなみに本家/.記事のタイトルは「All Your Coffee Are Belong To Us 」です……。
|
|
関連ストーリー
|
|
典型的な脆弱性 (スコア:5, おもしろおかしい)
まーたバッファオーバーフロー脆弱性ですか……。
コメントを書く
Re:典型的な脆弱性 (スコア:2, おもしろおかしい)
コメントを書く
親コメント
コーヒーなのに (スコア:5, おもしろおかしい)
コメントを書く
次なる攻撃対象は (スコア:5, おもしろおかしい)
コメントを書く
コーヒーポット制御・・・ (スコア:4, 興味深い)
コメントを書く
"denial of coffee service" attacks(「コーヒー提供拒否」攻撃) (スコア:5, 興味深い)
RFC2324 [faqs.org]
和訳 [imasy.or.jp]
# 「7. セキュリティ上の検討事項」もご覧あれ。:-)
コメントを書く
親コメント
なんてこった! (スコア:3, おもしろおかしい)
コーヒーが飲めないなんて致命的だ!
コードはテキストエディタがあればどこでも書けるが、
コーヒーが無いとコードそのものが出てこないんだ!
# というわけでモバイル持ってスターバックスへ行ってくるよ。
## いってらっしゃい。領収書を持って帰ってこないでね。
コメントを書く
親コメント
Re:コーヒーポット制御・・・ (スコア:2, 興味深い)
すいません、専門知識に疎い門外漢ですが、少し質問を。
どうしてコーヒーポットのプロトコルがあるのに、ティーポットのプロトコルは存在しないのですか?
コーヒーを飲めない私ですが、紅茶の為だったら少しは身を入れて勉強したかもしれないのに・・・。
#コーヒーポットの話は少し知っていましたが、それがイギリスの話と知って憤慨中。
コメントを書く
親コメント
Re:コーヒーポット制御・・・ (スコア:2, すばらしい洞察)
# つまり、言いだしっぺの法則。(^^)/その憤慨が、RFCへと実を結ぶことでしょうw
コメントを書く
親コメント
It's gonna happen (スコア:3, おもしろおかしい)
「All Your Coffee Are Belong To Us!」
それを見ていた日本人は感嘆して言った。
「偶然だぞ」
コメントを書く
サーバーの脆弱性じゃないんだ (スコア:1, おもしろおかしい)
インターネット接続コーヒーポットって、
LiveCamがついているだけかと思いました。
でも、「世界一有名なコーヒーポット」なんか、
若い人は知らないんでしょうね。
コメントを書く
インターネット初期 (スコア:1, 参考になる)
http://www.cl.cam.ac.uk/coffee/coffee.html [cam.ac.uk]
http://www-cse.ucsd.edu/~bsy/coke.html [ucsd.edu]
コメントを書く
All Your Coffee Are Belong To Us (スコア:1, おもしろおかしい)
ふーん、あっちにも英語の苦手な人はいるんだね
コメントを書く
Re:All Your Coffee Are Belong To Us (スコア:2, 参考になる)
all your base are belong to us [wikipedia.org]
ここまで広がってしまうと日本人として情けないっていうか・・・
コメントを書く
親コメント
Re:All Your Coffee Are Belong To Us (スコア:2, 参考になる)
まあ、むしろその言語話者に笑いの種を提供してくれることで笑ってしまおう。
http://www.google.co.jp/search?hl=ja&safe=off&rlz=1T4GZHZ_jaJP... [google.co.jp]
http://www.google.co.jp/search?hl=ja&safe=off&rlz=1T4GZHZ_jaJP... [google.co.jp]
イタチの最初っ屁。
コメントを書く
親コメント
怖い世の中になったものだ (スコア:1)
#昔究極の選択でウンコ味のコーヒーとコーヒー味のウンコの
#どっちを選ぶとかいうのが流行ったなあ。
#コーヒー味のウンコは食べ物でないので却下
コメントを書く
Re:怖い世の中になったものだ (スコア:3, 興味深い)
#話のタネに飲んではみたが、よく判らなかった。
#機会があればもう一度試してみたいなぁ
コメントを書く
親コメント
不正進入してわざわざ設定を変えていくって (スコア:1, おもしろおかしい)
コメントを書く
Re:ネット経由で使う意味は? (スコア:3, おもしろおかしい)
コメントを書く
親コメント
Re:ネット経由で使う意味は? (スコア:2, 興味深い)
プレッシャーがかかってしまいます。
コメントを書く
親コメント
Re:ネット経由で使う意味は? (スコア:5, 参考になる)
世界で初めて発信されたインターネットライブカメラというのが、ケンブリッジ大学から発信されたコーヒーメーカーのコーヒーの残量監視用だった所から来ていると思います。
http://www.cl.cam.ac.uk/coffee/coffee.html [cam.ac.uk]
コメントを書く
親コメント
Re:ネット経由で使う意味は? (スコア:4, 興味深い)
いやいや、大マジメな機能のようですよ。
インターネット接続キット(別売) [silvernutmeg.com]の解説を読むと、
・好みのテイストに調整するためのパラメータをダウンロードできます
・マシンに障害が発生した場合、エンジニアがリモートからテストを実施して、解決法をアドバイスします
とのこと。
「Save the下北沢」勝手に賛同中ですよ [stsk.net]
コメントを書く
親コメント
Re:ネット経由で使う意味は? (スコア:2, すばらしい洞察)
-- ちどりの「ち」きっての「き」…
コメントを書く
親コメント