2017-12-19 シリアル/LAN変換コネクタの一部、パスワード漏洩を指摘される security 「数千のシリアル/Ethernet変換デバイス、Telnetパスワードを漏洩」 www.bleepingcomputer.com RS-232Cなどのシリアル接続とEthernet(有線LAN)の変換を行う、POSなどのシステムに接続するアダプタ(ネットワーク経由でシリアル接続デバイスにアクセスできるもの)の一部に、パスワードを漏洩する問題があるという指摘がありました。 問題になっているのは米Lantronix社の装置の約半数。悪意あるパケットをこの装置に送ることで内部の設定データが得られてしまう、古い脆弱性(2012年にMetasploitに導入されたもの)を抱えているとのことです。