IRKitの脆弱性とファームウェアアップデートのお願い - maaash.jp

IRKitはオープンソースであり公開されているAPIがあることから、多くの方が自分の好みの方法でリモコン信号を送れるようハックを行ってきました。 任意のきっかけで自宅のコンピューターからcurlコマンドを実行してリモコン信号を送ったり、自分でデザインしたウェブサイトからリモコン信号を送れるようにしたり。 ところが、ウェブサイトからリモコン信号を送ることのできる機能は、悪用されると、IRKitの使用者が意図しないタイミングでリモコン信号を送られる可能性があることがわかりました。 IRKitの使用者が、IRKitを接続しているネットワークと同一のネットワークに接続しているコンピューターを使い、ブラウザで攻撃者が用意したウェブサイトを開き、IRKitのIPアドレスを攻撃者が推測できる場合に、IRKitの使用者のインタラクション無しに、JavaScriptを利用してリモコン信号を送ることができます

[secondlife]

CSRF で任意の赤外線コードを送出可能な脆弱性対応。Mac/Windows の IRKit (arduino)ファームウェア書き換えアプリも用意。誠実な対応だなぁ。

[Haaaa_N]

なるほどね,そりゃブラウザから送信できるならそういうことになるよね,ブラウザから使うにはパスワード必要になったか

[longroof]

2015年9月の記事な(´・ω・｀)…IRKit早く届け！

[iuyui]

“ブラウザ以外から IRKit Device HTTP API を利用する場合、HTTPリクエストには X-Requested-With: curl のようにヘッダをつけてください。”

[mxpro]

IRKitの脆弱性、アップデートしないといけないな。

[hondamarlboro]

ご自分で発見されたということですしありがたい。早目に上げておこう。

[s-wool]

やらねば

[ka_ko_com]

IRKitの脆弱性、アップデートしないといけないな。 …… IRKitの脆弱性とファームウェアアップデートのお願い - maaash.jp

[C_L]

CSRF

[masakiplus]

IRKitはオープンソースであり公開されているAPIがあることから、多くの方が自分の好みの方法でリモコン信号を送れるようハックを行ってきました。

[yfnt]

IRKitの脆弱性とファームウェアアップデートのお願い - maaash.jp

[mactkg]

@kwzr