ふむぅ。うーん、これは・・・・

ぶっちゃけ売って別のに乗り換えなんて面倒すぎるのだけれど、一応選択肢に戻ってきたのでLinkStationのセキュリティホールについてもう少し詳しく情報を拾ってみた。発端となった山下氏の記事は二次被害に配慮してか、外部から可能なのかなど細かい話が書いてないので某巨大掲示板なども眺めつつ情報を整理。
どうやら件の穴は
1. 特定のポートに特定のコマンドを送ることで、サービスモードみたいなプロセスが起動する
2. rootパスワードを消去したり、Telenetサーバーを勝手に立ち上げたりできる
3. もちろんファイルも消せるしウィルスだって仕込める
4. root奪取なので、内部LANに対してもやりたい放題の外患幇助
5. 実行するツールとしてacp_commander(あえて伏せず)とやらがある
6. ポート開放して無い限り、LANの外からは実行されない
とのこと。

LinkStation系のセキュリティホールについての再調査まとめ - hakoneko_in_the_boxの日記