[slashdot] HDDレコーダーがspamの踏み台にされる
何でも、東芝のRDシリーズに登載されているiEPGの遠隔録画機能がHTTPプロキシを使って実現されていたのが原因で、外から見える状態でかつHTTPプロキシに適切なパスワードを設定していないときにコメントスパムのための踏み台に使われたという事実があるようです。この事例を見るに、DHCPクライアントからの要求でグローバルIPアドレスが配布されるのは危険だなぁと思わされるわけです。東芝も今後に向けて要検討する必要があるでしょう。
何でも、東芝のRDシリーズに登載されているiEPGの遠隔録画機能がHTTPプロキシを使って実現されていたのが原因で、外から見える状態でかつHTTPプロキシに適切なパスワードを設定していないときにコメントスパムのための踏み台に使われたという事実があるようです。この事例を見るに、DHCPクライアントからの要求でグローバルIPアドレスが配布されるのは危険だなぁと思わされるわけです。東芝も今後に向けて要検討する必要があるでしょう。