タグ libupnp
人気順 5 users 10 users 100 users 500 users 1000 usersやっぱりUPnPは「無効」に設定すべき?という話について調査してみた | 情報科学屋さんを目指す人のメモ
「「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のU... 続きを読む
「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ
「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 概要 ニュースの情報源であるUS-CERTのページを見ると「libupnpの脆弱性」も「WANからSSDPメッセージを受け取ってしまう問題」も、昨年以前から指摘されていた問題のように読めました。すると、じゃぁどう... 続きを読む
数千万台ものネットワーク機器に影響の恐れ:詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け - @IT
数千万台ものネットワーク機器に影響の恐れ:詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け ルータやプリンタ、NASなどのネットワーク機器に採用されているUniversal Plug and Play(UPnP)プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。 各国の主要メーカーがルータやプリンタ、NASなどのネットワーク機器に採用しているUniversal... 続きを読む
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia エンタープライズ
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む