« Flash Playerにゼロデイ脆弱性、標的型攻撃での悪用確認、Adobeが緊急パッチ公開 | Main | GoogleがPlay Musicの広告入り無料バージョンをローンチ(プレイリスト方式) »

›6 24, 2015

IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明

[ PCニュース ]

 豪快ですね

 製品の設置時に初期設定の管理者ID・パスワードが変更されないまま使用が開始され、一方で同社ウェブサイトで公開されている取扱説明書にはその初期設定の管理者ID・パスワード記載されていたため、主装置がインターネットに公開状態になっていたのだという。短縮ダイヤル機能で用いる電話帳に登録された氏名・電話番号といった情報も漏えいした可能性があるとしている。
 
 管理画面にインターネット側からアクセスできる仕組みになっていたのは、レカムがリモートメンテナンスを行うためとみられている。レカムが管理者としてログインし、ファームウェアのアップデートや設定などを行っていたという。

IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 -INTERNET Watch


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?