2004-10-31 (日)
*φ
ルータのNATをIPv6トンネルのパケットに対応しようかと思って,色々いじる.ちょっと見た感じだとアドレス変換のパラメータにプロトコル番号をそのまま使っているので,その部分を41番にすればOKと思って,NATの設定のデータを色々いじったけど駄目.やっぱりプログラムもいじらないとか…と思って,ファームウェアを見てたのです.ここまでは前振りです.適当に,逆アセンブルして読んでるとなんか(…危険なので省略…)っぽい関数を発見.試しにCで書き直して全体を見てみると,危険な匂いがする.もしかしたらと,ブラウザでルータの設定画面を開いて(…危険なので省略…)する.ちょっと待つと,Windowsが「ネットワークケーブルが接続されていません」と怒る.同じルータに繋がってたもう一台も同じ.……ルータが死にました.いや,設定画面で変なことをやったら,ルータが誤動作しても,セキュリティーホールじゃないですよね?ってことで,ログイン前に同じ事をやってみる.……今度は何も起きない.と,思ったけどちょっといじってみると,今度はネットに繋がらなくなりました.どうも私が見てた関数にたどり着く前に落ちてしまっているようです.落ちた場所を調べてみると,やっぱりBOFな感じです.これは,Webサーバとして動かすには問題ですね.今のところ,任意のコードを実行するには問題があるけど,がんばれば完全に乗っ取れるかも.こういうときにハッカーな人達なら,すぐにexploitが作れるのでしょうが….私のルータの中身で盗まれて困るようなのは,ルータにしかつかってないパスワードくらいで,被害は少ないですが,場合によってはプロバイダのパスワードが盗めてしまうような….とりあえず,BUFFALOのお問い合わせフォームから解析したという部分は伏せて不具合として送っておきました.
デフォルト設定ではたぶん問題ありませんが,WAN側からルータに入れるように設定している方は気をつけてください.(あと,LAN内に信用できない人がいる場合も(^^;)
「φは壊れたね」読了.結局φは何だったのか.書いてある事が答えなのか怪しいですが.これは,分類としてはミステリーなのかな.まぁ,最初から大した謎は無いのだけど,出てくる人間が面白いです.変な人がいっぱいなのに,妙にリアルで(笑).ありがちな思考ルーチンで動く登場人物で構成するよりも,一定以上変な人を混ぜた方がリアリティが出るような気もします.変わった思考ルーチンを持ってる人が少なからず混ざってるのが現実だし.
USB-IOプラグインの最新版をアップロードするのを忘れてたのでアップ.
今月の日記のファイルサイズは書き始めてから2番目に大きい.ファイルを見ていると,他にやらなければならない事が多いほど,ファイルサイズが大きくなる傾向があるようです.
このサイトのアクセス数は,休日よりも平日の方が多いのですが,今月のログを見てみたら,16〜17の休日だけ,山ができている.おかしいと思って日記をみると,どうも2ちゃんねるのBBR-4MGのスレッドにIPアドレスが書かれた時期と一致している.ちょっと凄いな….