閉じる
表示設定
目次
BigBrotherのあらを探せ
因縁のシステムを攻撃するとなれば、俄然やる気が出てきました。都合の良い脆弱性、絶対に見つけてみせます。
……ありました。
クロスサイトリクエストフォージェリの脆弱性です。
> JVN#xxxxxxxx
> BigBrother LAN Watcher にクロスサイトリクエストフォージェリの脆弱性
>
> BigBrother 株式会社が提供する BigBrother LAN Watcher には、クロスサイトリクエストフォージェリの脆弱性が存在します。
> ■ 影響を受けるシステム
> BigBrother LAN Watcher Ver.19.5.0 から 19.8.4 まで
> ■ 詳細情報
> BigBrother 株式会社が提供する BigBrother LAN Watcher には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
> ■ 想定される影響
> 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
> ■ 対策方法
> パッチを適用する
> 開発者が提供する情報をもとに、パッチを適用してください。
「バージョン19.8.4。まさに使ってたバージョンですね。このバージョンにはある意味アタリなんですよ」
「アタリ?」
「このほかにも重大な脆弱性がいくつかあったんですよね。アップデートしてないとすれば、現在も健在のはずです」
まあ、こういうのがあるから、アップデートしろって口酸っぱく言ってたわけなんですが。
どうせアップデートなんてしてないでしょうから、これは攻撃に使えそうですね。しかし、セキュリティを売りにした製品も、こういうショボいポカがあるものです。
「でも詳細な攻撃方法は書いてないじゃない」
「そうですね。調査のために、BigBrother LAN Watcher 19.8.4を入手できればベストなのですが……」
無償評価版もダウンロードできませんよねぇ。社名を入力しないといけませんし、あえて古いバージョンを入手するなんてこと……。
まあ、一応は監査役として本社に取りに行くことはできるのですが、それだと今回の作戦に支障を来すことになりますからね。
すると高槻さんが、鼻高々に腕を組み、私にチラチラと視線を送ってきます。気持ち悪いですね。無視します。無駄にipconfigコマンドを打ったりして。
生暖かい鼻息が頬に掛かります。無視。
「ぐぬぬぬぬ……」
無視。
「ちょっと!」
「え、何ですか?」
「何ですかじゃない。入手できる、って言いたかったのだけど」
「えぇ、本当ですか?」
「高槻財閥の力を舐めないで」
「では、お願いします」
この人、ちょっとからかうぐらいが面白いですね。
しばらくして、首根っこをつかまれてやってきたのは、祝園アカネでした。私ではなく、同姓同名のBの方です。
「ちょっと、人使いが荒いですよぉ」
そして彼の手にあったのは、商談会ブースで頒布されていたとおぼしきBigBrotherロゴ入りのビニール袋です。
ああ、なるほどね……。
ちょっと前の商談会のやつですね……。
高槻財閥の力、大したことないのでは……。
ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)
応援したユーザーはいません
応援する
アカウントをお持ちの方はログイン
カクヨムで可能な読書体験をくわしく知る
機能をオンにすると、画面の下部をタップする度に自動的にスクロールして読み進められます。
カクヨムに登録すると作者に思いを届けられます。ぜひ応援してください。
新規ユーザー登録(無料)
カクヨムに登録して、気になる小説の更新を逃さずチェック!
カクヨムに登録して、お気に入り作者の活動を追いかけよう!
応援すると応援コメントも書けます