2007年09月02日

Venturi Clientのセキュリティホール?

ventctrlのソースを公開したのに誰からもツッコミが来なかったので書いちゃいます.

W-ZERO3向け高速化サービス専用クライアントソフト Venturi Client(俗称:竜巻) についてです.

このソフトですが,インターネット越しの第三者によって,端末に保存されている各種設定値の変更が可能な仕様になっています.

知らない間に,高速化ON->OFFに変わっていたり,ということがありえます.

CLUB AIR-EDGE接続を使用している場合は,網側でそのような第三者からの接続は防いでくれると思います.
しかしながら,他プロバイダでダイアルアップしている場合や,(自分が管理していない)無線LANに接続している場合には,上記の危険性があります.

Venturi Clientの設定ツール(ventcfg.exe)は,localhostの8975/tcpに接続し,専用のプロトコルで各種設定をget/setしています.
問題なのは特にアクセス制限を掛けておらず,localhost以外からの接続でも受け入れてしまうことにあります.

CLUB AIR-EDGE接続の場合,8975/tcpは網側でフィルタしてくれる(多分)ので問題は発生しないと思われます.



posted by ori at 21:24| Comment(0) | TrackBack(1) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント

この記事へのトラックバック


Excerpt: セキュリティーホールセキュリティーホール(''Security Hole'')は、多くはコンピュータソフトウェアの欠陥(バグ、不具合)のひとつで、本来操作できないはずの操作 (権限のないユーザ (コン..
Weblog: セキュリティ技術・知識図鑑
Tracked: 2007-10-02 12:19
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。