はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ libupnp

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 4 / 4件)
 

やっぱりUPnPは「無効」に設定すべき?という話について調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/31 このエントリーをはてなブックマークに追加 71 users Instapaper Pocket Tweet Facebook Share Evernote Clip UPnP WAN側 メモ 脆弱性 中身

「「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のU... 続きを読む

「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

2013/01/30 このエントリーをはてなブックマークに追加 296 users Instapaper Pocket Tweet Facebook Share Evernote Clip UPnP US-CERT Wan 脆弱性 メモ

「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 概要 ニュースの情報源であるUS-CERTのページを見ると「libupnpの脆弱性」も「WANからSSDPメッセージを受け取ってしまう問題」も、昨年以前から指摘されていた問題のように読めました。すると、じゃぁどう... 続きを読む

数千万台ものネットワーク機器に影響の恐れ:詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け - @IT

2013/01/30 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip 詳報 UPnP Universal ルータ プロトコル

数千万台ものネットワーク機器に影響の恐れ:詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け ルータやプリンタ、NASなどのネットワーク機器に採用されているUniversal Plug and Play(UPnP)プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。 各国の主要メーカーがルータやプリンタ、NASなどのネットワーク機器に採用しているUniversal... 続きを読む

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia エンタープライズ

2013/01/29 このエントリーをはてなブックマークに追加 417 users Instapaper Pocket Tweet Facebook Share Evernote Clip UPnP US-CERT ルータ バッチ 脆弱性

脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリテ... 続きを読む

 
(1 - 4 / 4件)