Dedicated Micros、DVR製品がデフォルトで平文プロトコルを使用し、パスワード認証を行わない問題を確認

  • 元記事:Dedicated Micros DVR products use plaintext protocols and require no password by default
  • HP:Dedicated Micros
  • 発表日時 2015/8/20

    Dedicated MicrosのDVR製品がデフォルトで平文プロトコルを使用し、パスワード認証を行わない問題が確認された。影響を受けるのはDV-IP Express、SD Advanced、SD、EcoSense、DS2で、DVR製品がデフォルトでHTTP、Telnet、FTPを使用し、安全なプロトコルを使用するよう設定するのはユーザの責任であるとしていたり、エンドユーザによるデバイスパスワード保護は可能であるがデフォルトではユーザ認証を要求していない。これらにより、デフォルト設定で使用していると、通信が盗聴されたり改ざんされる恐れがある。現在この問題に対する解決策は確認されていない。この問題に対する解決策は現在確認されていない。回避策として、HTTPS やSSHなど安全なプロトコルの使用、ユーザ名とパスワードの設定、開発者がデフォルトで安全な設定にすることでこの問題を回避できる。