14/01/20 21:53:42.91 xpUFOTcL
私が制御システムに根こそぎ侵入した方法
URLリンク(blog.f-secure.jp)
>ふつうのLinux機で構築されており、アクセスポイントやDHCPサーバの役割を担っているようでした。
>このサーバではアクセスポイントに関する情報を格納するためMongoDBが稼働していました。
>そこで、MongoDBのセキュリティ設定を確認すると、認証無しでログインできることがわかりましたので、
>早速ログインしデータベースの情報を全て抜き出しました。