Bugtraq によると、SNMPを経由して組み込み系デバイスに対して、永続的なHTMLインジェクションを可能にする攻撃 (SNMPインジェクション) が可能なことが分かったそうだ。元々はZyXELのゲートウェイをハッキングしている中で見付かった攻撃法で、SNMPの書き込みが出来る事が条件になるが、SNMPのパラメータを通じて悪意のあるHTMLやJavaScriptコードを送り込むことが可能になる...続きはこちら