やっぱりUPnPは「無効」に設定すべき？という話について調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/31 71 users UPnP WAN側 メモ 脆弱性 中身

「「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のU... 続きを読む

「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/30 296 users UPnP US-CERT Wan メモ 脆弱性

「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 概要 ニュースの情報源であるUS-CERTのページを見ると「libupnpの脆弱性」も「WANからSSDPメッセージを受け取ってしまう問題」も、昨年以前から指摘されていた問題のように読めました。すると、じゃぁどう... 続きを読む

数千万台ものネットワーク機器に影響の恐れ：詳報：libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け - ＠IT

2013/01/30 52 users 詳報 UPnP Universal ルータ プロトコル

数千万台ものネットワーク機器に影響の恐れ：詳報：libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け ルータやプリンタ、NASなどのネットワーク機器に採用されているUniversal Plug and Play（UPnP）プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。 各国の主要メーカーがルータやプリンタ、NASなどのネットワーク機器に採用しているUniversal... 続きを読む

UPnPのオープンソースライブラリに脆弱性、数千万台に影響 -INTERNET Watch

2013/01/30 18 users オープンソースライブラリ UPnP SSDP Rapid7

ニュース UPnPのオープンソースライブラリに脆弱性、数千万台に影響 （2013/1/30 14:24） 米US-CERTは29日、UPnPのオープンソースライブラリ「libupnp」に複数の脆弱性が存在し、libupnpを使用している多数の機器が外部から攻撃を受ける可能性があると警告した。 脆弱性は、セキュリティ企業のRapid7が実施した調査で発見されたもの。libupnpのSSDPの実装にバ... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia ニュース

2013/01/30 40 users UPnP US-CERT ルータ バッチ 脆弱性

脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia エンタープライズ

2013/01/29 417 users UPnP US-CERT ルータ バッチ 脆弱性

脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む