BigBrotherのあらを探せ


 因縁のシステムを攻撃するとなれば、俄然やる気が出てきました。都合の良い脆弱性、絶対に見つけてみせます。



 ……ありました。


 クロスサイトリクエストフォージェリの脆弱性です。


> JVN#xxxxxxxx

> BigBrother LAN Watcher にクロスサイトリクエストフォージェリの脆弱性

>

> BigBrother 株式会社が提供する BigBrother LAN Watcher には、クロスサイトリクエストフォージェリの脆弱性が存在します。

>

> ■ 影響を受けるシステム

> BigBrother LAN Watcher Ver.19.5.0 から 19.8.4 まで

>

> ■ 詳細情報

> BigBrother 株式会社が提供する BigBrother LAN Watcher には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

>

> ■ 想定される影響

> 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

>

> ■ 対策方法

> パッチを適用する

> 開発者が提供する情報をもとに、パッチを適用してください。


「バージョン19.8.4。まさに使ってたバージョンですね。このバージョンにはある意味アタリなんですよ」

「アタリ?」

「このほかにも重大な脆弱性がいくつかあったんですよね。アップデートしてないとすれば、現在も健在のはずです」


 まあ、こういうのがあるから、アップデートしろって口酸っぱく言ってたわけなんですが。


 どうせアップデートなんてしてないでしょうから、これは攻撃に使えそうですね。しかし、セキュリティを売りにした製品も、こういうショボいポカがあるものです。


「でも詳細な攻撃方法は書いてないじゃない」

「そうですね。調査のために、BigBrother LAN Watcher 19.8.4を入手できればベストなのですが……」


 無償評価版もダウンロードできませんよねぇ。社名を入力しないといけませんし、あえて古いバージョンを入手するなんてこと……。


 まあ、一応は監査役として本社に取りに行くことはできるのですが、それだと今回の作戦に支障を来すことになりますからね。


 すると高槻さんが、鼻高々に腕を組み、私にチラチラと視線を送ってきます。気持ち悪いですね。無視します。無駄にipconfigコマンドを打ったりして。


 生暖かい鼻息が頬に掛かります。無視。


「ぐぬぬぬぬ……」


 無視。


「ちょっと!」

「え、何ですか?」

「何ですかじゃない。入手できる、って言いたかったのだけど」

「えぇ、本当ですか?」

「高槻財閥の力を舐めないで」

「では、お願いします」


 この人、ちょっとからかうぐらいが面白いですね。

 

 しばらくして、首根っこをつかまれてやってきたのは、祝園アカネでした。私ではなく、同姓同名のBの方です。


「ちょっと、人使いが荒いですよぉ」


 そして彼の手にあったのは、商談会ブースで頒布されていたとおぼしきBigBrotherロゴ入りのビニール袋です。


 ああ、なるほどね……。


 ちょっと前の商談会のやつですね……。


 高槻財閥の力、大したことないのでは……。

  • Xで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る