こんにちは。 この春休み、自分はSSS(Shacho Sandbag System)のIoT化やミラーボールのIoT化をやってきましたが、ふと脆弱性はないのか不安になりIoT端末の脆弱性について調べてみました。

サイトに飛んでみると入力ホームが現れる。 問題はアラート（XSS）を出すという問題。 そこに入力すると自分が入力したものと同じものがbodyのid=1に追加されていく仕様になっている。 いつも通り最初にこれを試す <script> alert(1) </script> これを入力すると空白がかえっ…

つい先日、SSL/TLSの実装の部分の脆弱性として、「FREAK」というものがでました。 この「FREAK」というのは「Factoring RSA Export Keys」の略で、通信する際のRSA暗号の強度を強いものから弱いものに変更することで、簡単にRSAの暗号を解読し、通信を傍受す…