タグ「UPnP」 - はてブログ

タグ UPnP

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 16 / 16件)

IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた｜WIRED.jp

2018/04/26 60 users IoT機器潜伏期間 WIRED.jp 脆弱性長い

SHARE NEWS 2018.04.27 FRI 08:00 IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた複雑な設定なしにIoT機器をネットワークに接続できる「UPnP」と呼ばれる仕組みに潜む脆弱性が、ハッキングに使われていることが明らかになった。この問題の影響とユーザーができることについて、アカマイ・テクノロジーズが発表したレポートから読み解く。 TEXT BY LILY... 続きを読む

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説 | トレンドマイクロセキュリティブログ

2018/03/15 24 users DDoS GitHub memcached トレンドマイクロ

2018 年 2 月末に報告された増幅型の「分散型サービス拒否（distributed denial-of-service、DDoS）攻撃」で、分散型メモリキャッシュシステム「 memcached 」を利用する新しい手法が確認されました。DDoS 攻撃で利用されるプロトコルといえば「Domain Name System（DNS）」、「Universal Plug and Play（UPnP）」、「... 続きを読む

【セキュリティニュース】一部家庭用ルータ、UPnP実装にセキュリティ上の問題（1ページ目 / 全1ページ）：Security NEXT

2015/09/02 11 users Security NEXT ルータセキュリティ上ボート

一部家庭用ルータにおいて、セキュリティ対策が不十分な状態で「Universal Plug and Play（UPnP）」機能が実装されていることがわかった。セキュリティ機関が注意を呼びかけている。一部ルータ製品において「UPnP Control URL」の予想が容易であり、悪意あるウェブサイトなどへアクセスした際に、ルータの設定を変更されたり、ポートを開放されるなど、不正に操作されるおそれがある... 続きを読む

JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題

2015/09/01 12 users CERT UUID セクション実装セキュリティ対策

UPnP を実装した複数の家庭用ルータ製品において、UPnP Control URL で使われる UUID のランダム化や他のセキュリティ対策が十分に実施されていない問題があります。影響を受けるシステムは複数存在します。詳しくは本アドバイザリの【ベンダ情報】のセクションや、CERT/CC Vulnerability Note VU#361684 の Vendor Information に掲載... 続きを読む

なぜなに Torrent ( P2P プログラム入門 ) - GitBook

2015/09/01 158 users torrent GitBook Trac tracker 実装

0 Cover 1 イントロ 1.1 はじめに 1.2 Torrentとは 1.3 ゴール 3 Torrentファイルを読み込む 3.1 TorrentFile 3.2 Bencode 3.3 Bencodeの実装 3.4 TorrentFileの中身 5 UPnpによるポートマップ 5.1 UPnPによるポートマップ 5.2 UPnPの実装 6 Trackerへアクセスしてみる 6.1 Trac... 続きを読む

アイ・オーの有線ルーター「NP-BBRM」に脆弱性、利用者は設定の変更を -INTERNET Watch

2015/01/26 18 users 有線ルーター INTERNET Watch 脆弱性設定変更

ニュースアイ・オーの有線ルーター「NP-BBRM」に脆弱性、利用者は設定の変更を（2015/1/26 18:25）株式会社アイ・オー・データ機器は、有線LANルーター「NP-BBRM」に、UPnPに関する脆弱性が確認されたとして、情報を公開した。製品の利用者に対しては、設定でUPnP機能を無効にするよう呼び掛けている。「NP-BBRM」は、2004年に発売された有線LANルーター。確認され... 続きを読む

UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起 -INTERNET Watch

2014/10/20 43 users INTERNET Watch 警察庁注意喚起増加 SSDP

ニュース UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起（2014/10/20 18:42）警察庁は17日、UPnPに対応したネットワーク機器を踏み台とした「SSDPリフレクター攻撃」が確認されているとして、注意を喚起した。この攻撃は、UPnPで使用されるプロトコルのSSDPを悪用して、発信元を偽装することで応答パケットを攻撃対象に送信するもの。送信したパケットに対し... 続きを読む

UPnPの脆弱性が自分のルーターにあるかどうかがクリックするだけでわかる「Checkmyrouter」 - GIGAZINE

2013/04/04 82 users ブロードバンドルーター GIGAZINE ルーター脆弱性

モバイルルーターやブロードバンドルーターに存在するUPnPの脆弱性について、結局のところ自分の持っている製品は大丈夫なのかどうか？という点をサクッと調べて確認することができて非常に便利なのが「Checkmyrouter」です。 Checkmyrouter http://www.checkmyrouter.org/ 使い方は簡単、「Get started!」をクリック自分のIPアドレスに向かってU... 続きを読む

UPnPの設定変更をFlashから行うやつって今でも出来んのかという話

2013/01/31 18 users Flash ヤツ設定変更

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70... 続きを読む

やっぱりUPnPは「無効」に設定すべき？という話について調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/31 71 users libupnp WAN側メモ脆弱性中身

「「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のU... 続きを読む

「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/30 296 users libupnp US-CERT Wan メモ脆弱性

「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。概要ニュースの情報源であるUS-CERTのページを見ると「libupnpの脆弱性」も「WANからSSDPメッセージを受け取ってしまう問題」も、昨年以前から指摘されていた問題のように読めました。すると、じゃぁどう... 続きを読む

数千万台ものネットワーク機器に影響の恐れ：詳報：libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け - ＠IT

2013/01/30 52 users 詳報 libupnp Universal ルータプロトコル

数千万台ものネットワーク機器に影響の恐れ：詳報：libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛けルータやプリンタ、NASなどのネットワーク機器に採用されているUniversal Plug and Play（UPnP）プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。各国の主要メーカーがルータやプリンタ、NASなどのネットワーク機器に採用しているUniversal... 続きを読む

UPnPのオープンソースライブラリに脆弱性、数千万台に影響 -INTERNET Watch

2013/01/30 18 users オープンソースライブラリ libupnp SSDP 実装機器

ニュース UPnPのオープンソースライブラリに脆弱性、数千万台に影響（2013/1/30 14:24）米US-CERTは29日、UPnPのオープンソースライブラリ「libupnp」に複数の脆弱性が存在し、libupnpを使用している多数の機器が外部から攻撃を受ける可能性があると警告した。脆弱性は、セキュリティ企業のRapid7が実施した調査で発見されたもの。libupnpのSSDPの実装にバ... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia ニュース

2013/01/30 40 users libupnp US-CERT ルータバッチ脆弱性

脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia エンタープライズ

2013/01/29 417 users libupnp US-CERT ルータバッチ脆弱性

DLNA を一言で説明するなら UPnP のお作法 - ソフトウェアな日々

2011/06/19 32 users DMS DMP DLNA 掲題プロトコル

掲題は、DLNAガイドラインを何度読んでもDLNAがわかったような気がしてこない、そんなエンジニアへのアドバイスです。あなたがこの巨大なガイドラインを一生懸命に読んでいるのは、以下のようなことがしりたいからではないでしょうか？ DMS やDMP といったサービスをどのようにネットワークのなかでみつけるのかみつけたサービスが持っているコンテンツをどのように問い合わせるのかどのようなプロトコルで... 続きを読む