やっぱりUPnPは「無効」に設定すべき？という話について調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/31 71 users UPnP WAN側 メモ 脆弱性 中身

「「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のU... 続きを読む

「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/30 296 users UPnP US-CERT Wan 脆弱性 メモ

「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 概要 ニュースの情報源であるUS-CERTのページを見ると「libupnpの脆弱性」も「WANからSSDPメッセージを受け取ってしまう問題」も、昨年以前から指摘されていた問題のように読めました。すると、じゃぁどう... 続きを読む

数千万台ものネットワーク機器に影響の恐れ：詳報：libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け - ＠IT

2013/01/30 52 users 詳報 UPnP Universal ルータ プロトコル

数千万台ものネットワーク機器に影響の恐れ：詳報：libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け ルータやプリンタ、NASなどのネットワーク機器に採用されているUniversal Plug and Play（UPnP）プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。 各国の主要メーカーがルータやプリンタ、NASなどのネットワーク機器に採用しているUniversal... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia エンタープライズ

2013/01/29 417 users UPnP US-CERT ルータ バッチ 脆弱性

脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む