「UPnP」に脆弱性見つかる、ルータなど数千万台に影響

ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が
確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関の
US-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。

US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブル
SDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。
さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしまう可能性が
あり、脆弱性がインターネットに露出される恐れがある。

脆弱性は、セキュリティ企業のRapid7がインターネット接続されたUPnPデバイスを対象に行った
大規模調査プロジェクトで発見。libupnpのSimple Service Discovery Protocol（SSDP）実装に脆弱性があり、
リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。

Rapid7によれば、libupnpはCisco Systems、富士通、NEC、ソニーなどの大手を含む200社以上の製品に
採用され、何千万台ものネットワーク機器に使われている。そのうち約2000万台がインターネットに
露出しているという。ネットワーク機器のほかにもストリーミングメディアやファイル共有アプリケーションの
多くが、library経由で攻撃にさらされる恐れがあるという。

http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html

依頼140

うぷんぷ

これはヤバいｗ

OSで対応できるん？

きょ…脆弱性

インターネット終了

日本語で頼むわ

バッファロー安泰

これまずすぎる。
ほとんどのルータでUPnPはデフォルトになっている。
電話回線使っていたときの管理者共有と同じぐらいまずい。

脆弱性　露出　インターネット

さらっと書いてるけど超絶ヤバイだろこれ…
不正なUPnPクエリー投げてチェックする方法とかあるのけ？('A`)

なにこれとりあえずルーターのupnpの設定切ればいいの？

これ不味いでしょ

バッキャローｗｗｗ

upnpって何？ﾏｼﾞﾚｽ頼む(´・ω・`)

Universal Plug and Play
ｩﾆｳﾞｧｻｧ ｯﾌﾟｧｹﾞﾝﾄｯ ﾌﾟﾚｪ

落ち着いてユニバーサルメルカトル法で対応しろ

UPnP無効とか無理ゲーじゃねえか

これやばいな

これは！と思ってルーターの設定見たら
UPnP切ってあったよ@YMAHA　RT-58i

恐いよ！

ファームいれかえればなんとかなるってことだろ？
問題はそのファームを用意するかどうかあたりで

普通に無効化してるわ

とりあえずCTUのUPnP外しておいた

んなもん有効にしてるアホはいねーよ

俺の聴覚がヤバイと言ってる

俺のWZR-AGL300NHちゃんは導入できるんだろうな
DD-WRTが入らない子なんだぞ

Flashから勝手に設定変えられるからUPｎPは無効にしとけって聞いたけど
未だに直ってないのか

何の気なしにウプンプと読んでしまう

10年前の機種にも付いてるぞ
サポートできるのかｗ

取りあえず切ったわ

怖い( ´ ; ω ; ` )

お前らって詳しいよな。
PPPoEが何かもわからんわ。

ポート手動で設定するのマンドクセー！('A`)

これ切ると何ができなくなるのっと

>>22
ファームの更新とか中規模、大規模システムとなると対応するのに
作業計画、事前動作検証、リハーサル作業、本番作業
と普通にすげー金掛かるよ

手動でポート開放する時代に戻るのか

メイドインチャイナ製のコンデンサに偽装したトロイチップとかって本当にあんの？

切ったらポート開けるの面倒になるんじゃないの？教えて詳しい人

これどうすんのよ

これ対応パッチが出来てもファーム更新知らない奴がほとんどだろｗ

つうか対応出来るのか？ｗ

ゆーぴーえぬぴー

>>36
個人より法人がやべえな
対処しない訳にもいかんし

うぷんぷなんて使ってないです

ウプンプ有効にしないといろいろめんどくさくなるんじゃないの

javaの次はこれか　面倒なことはやめろ

NTTのレンタルルーターなら自動アップデートだから俺は何もしなくていいのかな

機能だけオフにしときゃいいのか？
もう手遅れな気がビンビンするんだが

オフにしますた

おい、パソコンの大先生解りやすくまとめろよ

どっかで実際に被害が出たら慌てようと思う

も…脆弱性？

この機能信用して無かったからずっとオフだわ
勝ったな

普通のルータは認証以前にWANからUPnPは受け付けないから
一般人にはほとんど関係ないんだけど
証明書にしろJavaにしろお前らほんと脆弱性で騒ぐの好きだよな

UPNPとLIBUPNPって何が違うの？

はよアプデくれ

（UPnP）＜わんわんお

うぷんぷのきじゃくせい…？　ま、いいか

おい、パソコンの大先生が解りやすいようにまとめろよ

ルーターのパスワードなんて忘れたわ

UPnPの規格自体に脆弱性があったわけじゃなくて、そのメジャーな実装に脆弱性があったって事かな。

昔は危ないような気がして切ってたけど
ゲームするならupnp使わないと面倒過ぎる

>>47
ひかり電話ルータはかなり前の機種でも頻繁にアップデートしてるからまあその内アップデート来る

>>54
そもそもUPｎPってなんの機能なんだよ

どうしようもないので見なかったことにしよう

おいこれオフにしたらPS3の対戦できなくなるだろうが！

これはもうだめかもわからんね

うｐんｐって、メッセンジャーとかチャットで使うんだよね？

ゲームが捗らないな

UPnP Device Hostってやつ停止させていいの

>>15
毎度おさわがせします で のどか が 徹 の部屋に行くような感じ。

ポート解放には必須じゃねえのこれ

無効にしてたわハッカーざまあ

ゲームはUPnPないとめんどくせーな

内から外に出る時に勝手にポートを置き換えてくれるす奴だよ

>>54
>libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしまう可能性が
>あり、脆弱性がインターネットに露出される恐れがある。

>>39
記事を読む限りだと「リモートの認証を受けない攻撃者が」って書いてあるから
WAN側の「UPnP」のポートを開けてないと大丈夫のように思える
なので普通に使ってる個人の人はそのまま使ってても
まず問題ないと思うけどね

>>54
なんだかダイハード4.0みたいじゃないですか

>>64
世界的規模で挿して祈れ

UPnPCJなら知ってるし使ってる

UPnPオンオフの違いがわからない

>>30
共通のライブラリを入れ替えるだけだから簡単に出来る。
なくなった会社以外は全てのUPｎP対応機器のアップデートするんじゃないかな？
問題は、アップデートをしないユーザーが大量に出ること。

どんどけヤバイの？
ドラゴンボールで例えてくれ

ここでしか騒がれてないから、この前の米グーグルが変になった時みたいにまたどうせたいしたことないんだろｗ

>>82
べジータが地球人に元気玉に協力するように呼び掛ける辺り

これ普通にケツ毛バーガーの再来じゃねーか

>>38
コンデンサに偽装したんじゃなくて、コンデンサにトロイチップが埋め込まれている。

馬鹿でもネットに繋がる時代が来たけど
結局使えるのは情強だけ

NEC atermは？

UPnP
オフ＝戸締まりがしっかりされている家
オン＝二階の窓が開いている家

UPnPとは

ユニバーサルプラグ＆プレイ(Universal Plug & Play)の略。
Ethernetや無線LAN、IEEE1394(over IP)ネットワーク上にある様々な機器を
「接続するだけで」ネットワーク上での利用を可能とする技術の総称。

従来P2P的なプロトコルをIPマスカレード環境で利用する際に必要だった「ポートを開ける」
といった機能もSSDPを通じて提供される。
Windows/MSN Messengerはこれを用いてP2P通信を成立させている。

お前らほんとパソコン博士だな

>>78
そのまんまかよ
なんでそんなのが今更問題になってんだよ…

流石にUPnP知らないとか大先生以前の問題だろ

この記事見て初めてヤバいヤバい言い出してる奴が一番の情弱だってことは理解してくれよ

ルータのアップデートってどうやるんだよ

>>89
FWのマドじゃ泥棒食い止めれないの？

セキュア云々言う人は最初っからUPnPなんて使ってないだろw

自分でポート開放出来るならそんで良いんだろうが、モデム内部のルーターによっちゃ簡単に出来んから
UPnPに頼るんだろ。面倒臭い事になってるな…
自分のはポンコツAtomPCで組んだPCRouterなんでFix作業は簡単で良いけどな。サポート止まってる機種
とか有るんだろうし、どうすんのこれ

意図しない外部からのお問い合わせに対してUPNPちゃんが応答しちゃうんだろ
普通はSPIで内部からの必要な応答以外は外部からの通信は遮断するけども
UPNPちゃんが動いてる機器だと特定ポートに問い合わせると中に入っちゃう
中に入ってるよぉ！！

おいこれやべーんじゃねーの
ルーター弄れないやつ相当居るだろう
年配の人とかナンノコッチャわからんぞ

勝手にポート開けられて俺の秘蔵エロファイルが寂聴画像にすり替えられる可能性があるってことか

うぷんぷ　じゃば　といいわけわからん

やみちくりい

>>95
ルーターのメーカー・製品のサイト探して、其処にファームウエアのROM用ファイルと
更新用アプリなど用意してる。されてなきゃご愁傷様

一般家庭じゃNTTやKDDIからレンタルしてる人が多いだろうしさすがに放置されることはないんじゃない？
自動アップデートを切ってなかったらそのうち勝手に修正されるでしょ

>>91
「ググらずに簡単に説明してみて」って聞いても答えられない奴が大半だろうけど

やばいだろこれ
そこら中で使われてる割には機能どころか存在すら知らん人ばっかだろ

ひかり電話など使っている場合はUPnP切ったら使えなくなるからな

>>96
DLNA機器もUPnP使ってるからPCだけの問題じゃない

ルーターアプデすればいいのか？

>>76
>>77の言うようなことだと思うんだけどな
リクエストが来たとしてもUPnPのライブラリで処理する前に弾かれるだろうし
そもそもWAN側のUPnPインターフェースってそんなに実装されてるもんかなと少なくとも内のルーターにはそんな設定見当たらないし

ゲームできなくなるん？
それならオフにはできないわ…

>>82
パンちゃんのポートが誰にでも解放されてる状態

よく分からんからPC窓から放り投げた

プラネックス最強伝説

なんか知らんがもともと有効になってなかった

ルーターは抜けてもPC側で止めるだろJK

UPnPなんて普通切ってるだろ

>>95
> ルータのアップデートってどうやるんだよ

メニューにファームウェアのアップデートとかってあるだろ

だからこんなMSの規格なんて使うもんじゃないと何度言えば

ところで無線LANのWPSにもプロトコル上の脆弱性があるからOFFにしとけよ

お前のルータマンコに中出しレイプしてお前のいやらしい声を引き出してやる
ガードされてるから諦めてたがこんな穴があるなとは淫乱upnp奴隷として遊んでやる
こんなとこ突かれてよがる変態ルータです！って言えよ！オラ！

こんなの今更手遅れだろ
素直に買い換えろでよくねｗ

>>60
ハードリセットかけて初期化すればエエやんか

アップデート嫌いのジャップ企業製使ってる奴は全員お陀仏だな

一般家庭のルータはたぶん大丈夫かも？
根本WAN経由からは受け取らないようになっているはずだし

>>120
新製品も同じでしょ？

ウプヌプ

TeredoとSkypeぐらいだな
使ってないけど
LINEとかメッセンジャーが使えなくなるのか？

メッセンジャーとか使いにくくなるな

モバイルデータ通信とかヤバい事になりそう

こんなんあったけど、つこうてる人おるのか？ｗ
Windows XPスマートチューニング
128 UPnP機能を完全に無効にする
ttp://news.mynavi.jp/column/winxp/128/index.html

自宅鯖持ちでもなければUPnPなんて使わねーしデフォでOFFだろ

数千万できくのかよ
Flash使って好き放題突けちゃうんでしょ？

こんなもん無効化して自分でポート解放しろよな
何でも簡単にするから情報漏れまくるんだよ

ぜ…脆弱性

うぷんぷ逝ったあああああ

USNのパースに脆弱性てかなり強力じゃね

>>92
規格自体の不具合じゃないからだろ
開発ツールの不具合

>>98
ﾊｧﾊｧ…
アフターピルもあるから
ﾊｧﾊｧ

>>130
ネトゲとか使うだろ

Information Security: Security Flaws in Univers... | SecurityStreet
https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play
　https://community.rapid7.com/servlet/JiveServlet/showImage/38-6031-2747/stats.png
　URL先にチェックツール

PDFから原因の一つのみ画像化。
　http://up.null-x.me/poverty/img/poverty40968.png
　http://up.null-x.me/poverty/img/poverty40969.png
　http://up.null-x.me/poverty/img/poverty40970.png
　http://up.null-x.me/poverty/img/poverty40971.png
　http://up.null-x.me/poverty/img/poverty40972.png

......φ（・ω・｀）

何で見つけんだよ
メンド臭い

>>131
Flash使う場合LAN側からいじられる事になるから今回のは別件

UPｎPなんて切っとるわ

今やべえと思っても明日になったら全部忘れてる

UPnPの脆弱性利用してアップデートできないの？

えーガチでヤバすぎるわ
ルーター設定何それな奴ばかりだぞ俺の周り
アップデート促すにもいちいち説明めんどいわー

これ無効にするとゲーム個別にポート開けなきゃいけないの？
んなめんどくせーことできるかカスボケ

OSSで安価に製品を作ってるからこうなる
ヤマハは偉大だな

>>47
俺もだはたすかった

一般家庭は関係無い
終了で

ヤマハ対応はよ

necファームはやく

なんて読むの？ユーピンピ？

おわったな

UPnPが30秒単位で開きまくってるんだけどどういうことなの？UDP

今時BOFの脆弱性なんて・・

upnp有効にしてる情弱なんなの？

バッファローは大丈夫なの？
これはクラッキングにたいする脆弱性だよね
ならべつに心配する必要ないけど

>>155
意味不明

うぷんぷって呼んでる奴はなんなの？
うぷぬぷだろ

UPnP
発音がわからん
アップっぷ？

Cisco Systems
これは相当やばいんじゃ

PC側で止まりますんで心配ご無用

中出し外出しオッケーのうぷんぷちゃん

>>159
また情弱ジャップ企業がネトゲ顧客情報とかやらかしそうだな
怖すぎ

>>155
牛はルータのデフォルトパスワードが一定の範囲で設定されてるから別の意味でやばい

落ち着いて直ちにLANケを引っこ抜け

>>158
ユピーヌピ

おいおいおい
マジでやべーじゃねえか

Planexは糞なんで、PCIの無線ルーターにして
UPnPなんて速攻で無効、代わりにDMZ使ってるわ

情弱哀れｗｗｗｗ

よくわからんがupnp無効にしといた

ノートンもマカフィーもファイアウォールのデフォルト設定で塞がれてない？

>>156
意味は
クラッキングにたいする脆弱性なら、個人であれば自分の環境のことはとりあえず心配しなくてもいいよね
だった

>>163
パスワードは自分で設定済みだから大丈夫か

>>111
エロ過ぎるだろう・・・

ホームセキュリティ入れててルーターは自分で触れない
どうしよう

うぷんぷ

よく分からん
高卒の俺にサッカーかハリーポッターで例えてくれ

新のに買い換える時期か

>>164
おい、PCで2ｃｈが見られなくなったぞ

つい先日はトルコが誤認証明書やらで、盛り上がってたけど結局なんもなかったろ
もう騙されないからな

The free scanner checks whether your network-enabled devices might be vulnerable to attack through the UPnP protocol.
http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp

>>174
キーパーが実はアホで、敵と味方の区別が出来なくなってた

>>1
そういや任天堂はWEPの脆弱性晒したまんまDSの代替わり成立させちゃったな
あれ相当な危険性あったと思うが

http://192.168.0.1/
http://192.168.1.1/

もう対応ファーム上げてるとこあったりすんの？
ねっくちゃんはよ

ADSLモデムのファームウェア更新4年ぶりに来ちゃったりするのかな

UPnPに限らず、無線LANなども
ISPやCATVが配布するモデム、ルータの初期設定はザルいから
その設定方法の説明はもちろん、アップデート対応の流れも
わかりやすく説明してくれるといいんだけどね。

UPnPやDLNAなどという名前ではなく
ひかり電話やプリンタ、オンラインゲーム、液晶テレビなどと
製品名出せば理解してくれる（´・ω・｀）

前から不思議だったんだけど
バッファオーバーフローってメモリが足りなくなるからプログラムがうごなくなるみたいに書いてるじゃない？
そこから不正行為をするって何してるの？
プログラムが再起動になったりしたらどこかに読み出しに行くところがあってそこに何か仕込んでるの？

UPnP【Universal Plug and Play】

家庭内のパソコンや周辺機器、AV機器、電話、家電製品などの機器を
ネットワークを通じて接続し、相互に機能を提供しあうための技術仕様。
1999年にMicrosoft社によって提唱され、Intel社，3Com社，AT&T社
Dell Computer社など20社以上が支持している。
インターネットで標準となっている技術を基盤とし、ネットワークにつなぐだけで
複雑な操作や設定作業を伴うことなく機能することを目指している。
ネットワークインフラとしてはパソコンLANに最も広く用いられているEthernetのほか
HomePNAやHomeRFなど、家庭内LAN用の規格もサポートされる。



読んでもさっぱりわからないんだけど誰か簡単に教えて(´･ω･｀)

デフォルトで切ってある

>>185
＞gets() は絶対に使用してはならない。前もってデータを知ることなしに gets() が何文字読むかを知ることはできず、 gets() がバッファの終わりを越えて書き込み続けるため、 gets() を使うのは極めて危険である。
＞これを利用してコンピュータのセキュリティが破られてきた。代わりに fgets() を使うこと。

C言語のgetsのマニュアルより
バッファオーバーフローの危険性ってこういうことじゃね？

これオンにしてもしばらくしたら勝手にオフになってる表示はオンなんだけどね機能はオフｗ

>>59のチャックが開いて、チンコ丸出し

どうせほっとけば勝手にアップデートされるし、来るまで切ればいいか

>>185
ざっくり言えば動作を止められる＝標的にされたプログラムの権限を乗っ取れる、だから
管理者権限で動いてるものが乗っ取られると面倒なことになる

>>188
じゃあそのまま

犯罪予告の冤罪が増えるな

途中で送信しちゃった
プログラムを書き換えることも出来るし管理者設定の画面に入れたりするんだ

いままでは合鍵を持った知り合いのおっさんが勝手口からこんにちわしてたけど
今回のは知らないおっさんがこんにちわする可能性があるって事か・・・

なんでおっさんなんだよjkかもしれないだろおい

待てよjcかもしれない

いや肉棒だろ

何がどうやばいのかわからんがやばいんだろうな

無効化しといた

>>66
いやいやいや・・・

>>195
プログラムを直接書き換えるのはセキュリティ的に無理だから
データとしてメモリに保存されてる関数のリターンアドレスを
好きな処理のアドレスに書き換えるのが普通

>>200
ノータリンでも>>1読めばわかるだろｗ

---

libupnpのSimple Service Discovery Protocol（SSDP）実装に脆弱性があり、
リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。

libupnpはCisco Systems、富士通、NEC、ソニーなどの大手を含む200社以上の製品に採用され、
何千万台ものネットワーク機器に使われている。そのうち約2000万台がインターネットに露出しているという。

昔はOFFにしてたけどBDレコをネットにつなげてからはON必須になった
個人的にはもともとあんまり使いたくないんだよな〜
要するにポート開放を勝手にやる機能だし

>>185
バッファオーバーフローでメモリが足りなくなって動かなくなるのではない

バッファオーバーフローの脆弱性に対する攻撃が成功すると、
プログラムを書いた人間の意図をまったく無視して制御を乗っ取り、
乗っ取った側の意図した動作をさせられる
プロセス名などは変わらないのでソフトウェアファイアウォールなどでも分からない

>>1の件はルーター自体が乗っ取られるという話だから
家庭内ネットワークの構成がバレたり変更されたりするという危険がある

そんなん言われてもUPnP無効とか無理だから関係ない

また別ネタかよ・・・あ゛〜面倒くせぇ。UPNPなんか止めてるけど、OS標準で入ってやがるから面倒で。

>>75
＞内から外に出る時に勝手にポートを置き換えてくれるす奴だよ

3ゲットロボか

>>129
> こんにちは、阿久津です。このうだる暑さの中に悲報が舞い込んできました。
> ネットで報道されたことで初めて知ったのですが、Proxomitronの作者であるScott R. Lemmon氏が
> 5月1日に亡くなったそうです。享年36歳だったとのこと。筆者は以前に同ツールの記事を書いたこともあって
> 思い入れがあり、驚きと同時に何とも切なくなってしまいます。


オミトロン作者死亡ニュースのほうが懐かしい・・・

UPnP無効にして手でネットワーク設定するだけでとりあえずは大丈夫か

最近異常にFifa１３がラグかったのはこのせいか？
PPPoE接続でUPnP切っちゃう方がいいな
でも相手がUPnP使って普通に繋いでると結局ラグい
相手も切ってくれないと・・・。

>>212
ぜんぜん違うぞ
ごく希にクラッキングされるかもしれないからファームウェアを修正しろってことだ

>>185
　・CPUの仕事について
　・レジスタの仕事について
　・メモリの仕事について
　・プログラムの仕組み
　・スタックについて
　・メモリモデルについて
この辺りを理解してから
バッファオーバーフローについての記事読むとしっかり理解できると思う。

強引な説明だけど
エロ画像ファイルを全裸で閲覧していて
ボスが来た時にビューアだけ閉じても、メモリにはデータが残っている。
このとき壊れたファイルを意図的に作成して、ビューアで開かれると
そのエロ画像が見られて全裸で絶望する。
メモリに積まれているものを読ませるのはこういうこと。

基本的なやり口は
バッファオーバーフローを発生させて
送りつけたシェルコードでスタックを上書きして
rootいただきます（´・ω・｀）

>>185
オーバーフロー利用してスタックに不正プログラムの実行アドレスを書き込む
プロセスがスタックに書き込まれた変数を参照すると自動的にウイルスも立ちががる
ようはクリックしなくても知らないうちにウイルスに感染するってこと

バッファロー WZR-HP-G300NH　を使ってるけど、
これのファームウェアはv1.74が安定しているから
アップデートしたくねぇ・・・
UPｎPは切ってるけどさ

チェックしてみたらUPnPオンになってたけど
ポート開放しなきゃ開いてくれないぞ
対応ゲームってそんな多いのか？

＞　SSDP（1900/upd）

UDPじゃないの

>>5
「きじゃくせい」な・・・・

色々ありがとう
純粋に興味本意だったけど、セキュリティって良くお店とかでも言われても
正直パンピーなんでわからんじゃない
やっぱり何言ってるか分かるぐらいにはなりたいよ

一般家庭は関係無いんだろ
解散

>>219

>>186
要は「簡単ポート開放！」な機能
ライトユーザーではゲームの対戦で必要になる

月（げっ）危（き）弱（よわ）
転じて「激弱い」ってことだろう

>>224
そーだったのかー

ていうかUPｎPだったら、物理的にルータに接触して仕込まなきゃ無理じゃん。

>>226
そうなの？　じゃあ関係ないな

ルーター全滅やないか

内部機器からの指示で勝手にポートに穴をあけるシステムだっけ？

うぷんぷオフにいたらええのん？(´・ω・｀)

>リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。

出来るもんならやってみろカス。所詮、口だけのパソコンの大先生だろｗ

レッツうｐぬｐ

とりあえずオフにしたわ

ここ見てるクラッカーたちが>>231に注目し出したぞ
事後経過よろしく

ルータのファイアウォールの設定なんて素人には無理。
そういう意味でYAMAHAのは素人にもむいてるし、細かい設定もできる。
NECもあらかじめ簡素なルールは設定してある。
しかしLogiはどうだ？設定は出来るが、初期設定が不親切ではないか？

難しいことはよくわからん。
外部からスキャンして穴がないか確認したいんだがシマンテックでいいの？

よく分からん
切ったら一つは繋がるが二つ以上からは手動でポートやらを解放する形か？

つーか本当にやばかったらスレの勢いこんなものじゃないから

むしろ今まで穴が見つからなかったのが奇跡 こんなあぶなっかしいもんいらんだろ

何が恐ろしいって、このスレが立つ三時間は前からトイレにかけこんでて
気付けばこんな時間ってことね

>>137
>>178
Javaらんちめにゅー が出た
それはこの間捨てたばかり

>>222
がいしゅつです

>>90
＞UPnPとは
＞
＞ユニバーサルプラグ＆プレイ(Universal Plug & Play)の略。


おい、nはどっから来てるんだ？

ａ　ｎ　ｄ

>>242
and

>>242
andにきまってるだろこの静的マスカレードが

UPnP使うやつは情弱

>>178
ScanNowUPnP.exe ってツール実行して良いのかよ。
怖すぎんぞｗ
virustotalでは白だったけど

>>242
ロンクンロール(Rock ’n’ Roll)のンみたいな

使わない機能は無効化
これは当たり前
ルータでもパソコンでもだ

ルータなんて特に環境によって24時間世界中からの攻撃にさらされているんだから、
厳しすぎることはない

インターネット越しにUPnPコマンド送信して勝手にポート開放とかできるだけだろ。情弱のパソコン先生たち大騒ぎしすぎ

今アップデートして対策おわってるもんなの？これ
どっかに対応表ねーのかよ
とりあえずルーター設定でUPnP切っといた

>>232
保健の先生がエロかったな

使用用途がL2TP/IPSecによるヤマハルータへのVPN接続で特に他は
WAN側には開けてないんだけど大丈夫かい？
自宅内LANだけでUPnPでDLNA使ってるんだが大丈夫だろうか
あ、外向けにNASのWEB鯖機能だけ使ってる

で、そのライブラリがdllになって含まれているネット関係のソフトの一覧とか無いワケ？

linuxのモジュールなのにdllな訳ないだろ・・・

UPnPを個人で使ってるやつは早々いないよな？

>>255
マルチプラットフォームのソフトでWin対応でコンパイルされたdllとかあると思いますが？この件では知りませんが？ｗ。

しかしよく民生用のルータなんか使ってポート開放してるな　度胸よすぎ

以前はJuniperのファイアウォールを使っていた
だが例の計画停電のとき通電状態で放っといたら壊れた
クソ東電金返せ

まーた日本製品の脆弱性か

>>15
メールやネットサーフィンやFTPファイル転送といったネット上でやりとりされるデータにはそれぞれルールに則ったポート番号というものが乗っかってる
80とか23とか
で、ネトゲやファイル共有やテレビチャット等の独自ネットサービスにも独自のポート番号が乗っかってる

モデム―PC間が直結の場合は全てのポートはスルーされ何でもありの状態だけどルータを挟むと全てのポートは一度ブロックされる
市販のルーターはこの全ブロックされたポートの中から一般的に利用されるものを抜粋しあらかじめ穴を空けて使えるようにしてるので
一般ユーザーは意識せずセキュアを保てていた訳だけどネトゲやP2Pが普及するにつれソフトが要求する任意のポートを空ける必要が出てきて
そんな高度テク分かるか！という消費者のニーズに答えて産まれたのがUPnPという、ソフトの許可によってポートを自動で空ける技術
名前の通りPnPのコンセプトを借りたもので、クライアント側のソフトとサーバ側のソフトが同じなら繋げただけで使えるようにしましょうというもの

一般向けルータに限れば昔はデフォルトOFFが多かったんだけど、そのON/OFF設定が出来ないユーザーが増えたんだろうね
今はデフォルトONが主流になってる

>>249
素人には使ってるか使ってないかわからないんだよ
UPnPは最たるもののひとつだろう

おせーよ

びじゃくせいってなんだよ

ScanNowUPnP.exe　実行したら、個人情報入力するように言ってくるんだけど？ｗ
ここでギブ。こんなん使えるかハゲ！

これルータで任意のコード実行できるの？
atermにカスタムファームウェア焼けるようになったりしたら嬉しいけどどうなんだろ

http://www.kb.cert.org/vuls/id/922681
コード書いた子も検収した子もなんのペナルティもないから体制が改善されるわけもなし
オープンソース使うのがいかに危険かわかる事例だよね

個人用のルータも少し賢いフリしてただけでupnpを突いてやればヒィヒィ言うとか
賢そうな雌ルータをレイプできると思うと狙う側はアドレナリン出まくりだな

ルータに攻撃されてるかログ残ってるなら見てみ
執拗にポートスキャンしてる奴とか一杯居るぞw

>>261
攻撃側が対象が素人かどうかなんて気にして手加減するとでも？

もしそんなことがわかるなら格好のターゲットになって踏み台にされるだけ
しかも、手作業ではなくてツールでやるからあっという間

ログ出す機能なんか付いてねえよｗｗ

俺のルーターはWindowsCEだから関係ないな

7144はとりあえず閉じろよ一回

>>265
そういうのすでにあるよ

>>43
法人がUPnPなんて使ってないだろ

upnp使えなくなったらどうやってshareきどうしたらいいん？

>>272
何で？

upnp切るとNAT設定情報まで消えるとか言われてようわからんのだけど
切っちゃって大丈夫なもの？
NATテーブル見た感じispとセキュリティー関係の2件あるみたいで消すと
ネットに繋がらなくなる予感がして怖いんだけどあとで設定しなおさないとダメ？

>>273
まじで？
なんてググれば出てくる？

>>242
遥か彼方…地平線の向こう側から

I2Pは２度死ぬｗ

これをオフにすると3DSやPS3でオンゲする上で不具合起きるの？

コナミのポップンシリーズの続編だろ？

あっぷんぴーおっぱっぴー

>>281
必要なポートを自分で開放すれば大丈夫だろ
それを自動でやってくれるのがUPnP

けんもう、専門以外でまったく話題になってなくね
みんな大丈夫かよ

嫌儲でUPnPをONにしてる情弱なんていないだろ

>>277
何回か消してるけど問題ない

ルーターって四六時中見えない誰かと戦っているんだｗ
ルーター時々電源オフにして再びオンにする（再起動）と動きが良くなるけど
あれ何でだろうね

>>281
まともなルーターなら繋がらなくなるよ
手動解放をせずUPnPも切った上でオンが遊べたら欠陥ルーター
まあサポセンに突っ込んでも仕様と言われて終了だろうけどな

知ってた

>>278
そのまま
aterm カスタム ファームウェア

upnpってやばいだろ

これないと、どの機器がどのポート使うかとか手動で設定しなきゃならないの？

>>284 >>289
俺みたいな情弱はこういうのホンと困る

>>287
ありがと
切ってみたけどいまの所なんともないみたいで安心しました

>>293
どの機器がと言うより、どのアプリがって感じ

ポートがばがばになる

>>291
ぐぐってもなんにも出てこないが…

これは流石にヤバイがおっぴろげてないので、まあなんとも

うっぷんぷ

NECとかバッファローとかうんコレガとかプラネックソとかみたいな
個人使用のルータでWAN側にUPnPなんて見えてないもんなんじゃないの？

それにGeexboxとかも調査対象になってるし（ステータスはUnknownだけど）
ルータみたいなネットの中継地点にいる機器より
PS3とかレコーダみたいに末端からUPnPを使う機器がこの脆弱性の主な対象になってるように見える

何か知らんが、UPnP使用するにチェックされてあった
でもそのままほっとく

これか
http://ja.wikipedia.org/wiki/%E3%82%AB%E3%82%A6%E3%83%B3%E3%82%BF%E3%83%BC%E3%82%B9%E3%83%88%E3%83%83%E3%83%97#.E3.82.AA.E3.83.BC.E3.83.90.E3.83.BC.E3.83.95.E3.83.AD.E3.83.BC.E3.81.AB.E3.82.88.E3.82.8B.E4.B8.8D.E5.85.B7.E5.90.88.E3.81.AE.E4.BE.8B

これプログラミングしたら面白いのか？？

１０年前のAtermまずいの？
レンタルのADSLルーター内蔵モデムだけど

にわかパソコン先生が騒いでるだけか

昔からある、ルーターが意味不明にパケ詰まりを起こしてたのはこれが理由かな

まったく・・ジャバといいウプヌプといい初級パソコナーには辛いことですY

更新はルーターだけでいいのか
なら大抵の家庭は自動アップデートになってるだろ

ポエム共有ソフトを使うためにポート解放して以来その言葉見てない

＞Universal Plug and Play (UPnP)は、機器を接続しただけで、ネットワークに参加することを可能にするプロトコルである。

え？一般家庭は関係ないっていったじゃん！　俺新しいPCつないだだけでネットできるんだが

情弱に優しく教えて下さい・・・

>>16
ﾄﾞﾝﾄﾞﾝﾄﾞﾝﾄﾞﾝ
ｳﾎｳﾎｳﾎｳﾎ
ｩﾆｳﾞｧｻｧ ｯﾌﾟｧｹﾞﾝﾄｯ ﾌﾟﾚｪ！　ｩﾆｳﾞｧｻｧ ｯﾌﾟｧｹﾞﾝﾄｯ ﾌﾟﾚｪ！

前にもあったな
たしかそのときにルータのUPｎP機能切った記憶がある

ネットワークって、あれか　別PCとのことか

インターネッツではないわけか

Aterm最強

一つのうぷんぷは、すべてを統べ、 一つのうぷんぷは、すべてを見つけ、 一つのうぷんぷは、すべてを捕らえてくらやみのなかにつなぎとめる。

うぷんぷ！　うぷんぷ！　うぷんぷ！
ｳﾎｳﾎｳﾎｳﾎ！
ﾄﾞﾝ！　ﾄﾞﾝ！　ﾄﾞﾝ！　ﾄﾞﾝ！

アップル「NAT-PMPの時代ktkr」

upnpとか切ってるわ

うぷんぷの代用はIPv6以外ない

き…脆弱性…

そういやビットトレントってUPｎP使ってなかったっけ

＞Cisco Systems
わーい大規模から末端まで確定か

>>323
業務用でUPnP使えるようにしてるところなんてあるの？

>>4
ルータのファームウェアをアップデートしないと対応できない問題

ちなみに今店頭に並んでいるほとんどのルータも対応できていないファームウェアだから、
買い替えや新規購入者もファームウェアのアップデートを強いられる

>>311
インターネットで展開されているあらゆるネットワークサービスに参加することを可能にする
だな

うぷんぷ止めただけじゃダメなの？

>>320
IPv6を使えば既存のファイアウォールが真価を発揮できずセキュリティが穴だらけになる
IPv4を使えば今回のUPnP等のセキュリティホールが

いずれにせよ一長一短だよ

トレントが危険だろ
ポート自動で開くから

メルコあたりは最近の機種以外は技術的な問題でとか言って対応しなさそうだw

>>327
この問題の対応はUPｎP止めればOK
ただしSkype等のUPｎPに対応したアプリを使っているならUPｎP下では使えなくなるけど

また、他の機能の脆弱性などもカバーするため、
この問題に対応したファームウェアがリリースされたらアップデート推奨

>>328
意味がわかりませんね
IPv4とIPv6で同じプロファイル使えばいいだけなんですが

>>332
銀行や法人の多くに導入されている業務用ファイアウォール大手の
Checkpoint社やForti社はIPv4とIPｖ6で適用されるルールが異なる

IPv6を推進したい気持ちは分かるが、
現存のファイアウォールでIPv6下のセキュリティをIPv4並みに維持するのは無理

ルーターの何をどうチェックして、どうやって対策すればいいのか教えてください
まったく分からない

かつて洒落やらP2PやるときにUPnPに対応すポート開放ソフトいれてたな
いまとなってはもう必要ないからアンインスコしたが

ポートの設定も知識もない情弱が
ファームウェアのアップデートなんかできるわけないだろ
いい加減にしろ。

とりあえずupnp使用しないように設定しておいた。これで大丈夫なんだろ？

>>326
ほうほう、情強さんっぽい人ありがとう
具体的にはどんなサービスのもの？

オンラインゲームとかソーシャルゲームは違うの？

>>337
ダメにきまってる
脆弱性なんだから
アップデートしないとファームウェア内臓のライブラリ突かれておしまい

使うほうからすると何がどう動いてるのか逆にわかりづらい技術だと思うんだけど開発するほうからすれば何か楽になったりするのコレ

>>337
UPnPが使うプロトコルの処理に問題があるのでUPnPを切ってもダメな可能性がある

よく分からないものを無理して使うからよ！

バッファオーバーフローの脆弱性ってーとwinny思い出す

>>341
　　　 　 　　　＿＿＿_
　　　 　　　／　　 　 　＼
　　　　　／　 _ノ 　ヽ､_　 ＼ そんなこと言われても
　　　 ／ 　（●）　 （●） 　　＼ 　　　どうすりゃいいのさ
　　　 |　　　　 （__人__）　　　　|
　　　 ＼　　 　 ｀ ⌒´ 　 　 ／
　　　／´　 　　　　　　　　 ｀＼
　　/　 /　　　　　　　　　　l　　l　　 .
＿_l　　l_.[]　＿＿＿＿＿/＿/＿_
　　＼,　´-'ヽ
　　　 ヾ＿ノ
　　　　　|
　　　　　|
　　　　　|__ 　　コロ・・・・
　　　　_____＼ 　　　コロ・・・・
　　　()＿＿)」

>>339
俺は切ってあるから大丈夫とか捨て台詞吐いて去って言った人達はどうなるの？死ぬの？

>>344
メーカーに問い合わせ
脆弱性はあるのか？アップデートで修正されるのか？
修正の見込みが無いなら安全な製品に買い換えるしかない

誰か牛やNECなんかに問い合わせた人いないの？

http://www.kb.cert.org/vuls/id/922681

>>347
NECやSONYは影響を受けると書かれてる

>>333
そんなゴミ使わなければいいだけです
市販の業務用ファイアウォールなんかいくらでもあります

これって、ハッカー側でもかなり痛いだろうな。
利用しまくってただろうから。

WAN側からSSDPに応答するかどうかが運命の分かれ道だな
SSDPで問い合わせするツールはすぐ手に入るけど
外からスキャンしなきゃならないからボッチには無理

LANケーブル引っこ抜くのが唯一にして最強のセキュリティってことか。

UPnPを無効にしろって記事に書いてあるのは嘘かよ

OSが使うのと、ソフトが個別に内包してんのは話が別だろ？って話だろ？ｗ。

yamahaは大丈夫？

業務用は知らんが、家庭用だと普通オフになってるだろ？

BUFFALO BBR-4HGだけど、UPnPを切っておけばLAN側からもSSDPに応答しなくなった
これで一安心
ファームは1.x系最新の1.46 Release 0002

>>357
猛牛はデフォON

>>345
脆弱性に対応した新型に買い換えろってことだよ
言わせんな恥ずかしい

かなり昔にもあったけどそれほど騒がれたなかったよな

>>338
そりゃFF11、WinMXを筆頭にネットを利用する単独アプリケーション全てだよ
例えばFF11なら何万何千番を開放して下さいとPS2版のマニュアルにも書いてある
チャットソフトだろうとネット対戦対応の同人ゲームだろうとマニュアルみれば指定の番号が書いてあるよ

情弱は一生知らないまま終わりそう

穴だらけのシステムを使ってるという自覚さえあればいいんだがなあ
SAなんてほぼ毎日のように発表されたるし埋れたバグなんてまだまだ沢山あるぞ
いい機会だからもう少しネットワークセキュリティに敏感になればいいと思うよ

>>363
知っていても無視して使うのが情強

／(^o^)＼ナンテコッタ

>>365
彼らのスルースキルは凄いよな
情弱の身の回りには知らないこと判らないことだらけだから
スルーしないと生きていけないからだろうな
そのわりに呪いとか風水とか血液型とかはスルーできてないが

>>348のリンク先の一番下に、今回の件を報告したrapid7のサイトへのリンクがあって
ScanNow for Universal Plug and Playってソフトをダウンロード出来る
UPnPを切った状態でこのツールでスキャンしてルータが応答しなければ問題ないと言える
このツール自体がちょっと怖いけどcert.orgからリンクされてるからたぶん大丈夫だろ

>>364
もっと経営者層に認識して貰いたいと思うシス管は多そう。地道に潰し
た所で評価されんだろうし

日本企業の経営者に何か期待するほうがおかしい

>>368
先生がJavaは危ないって言うからJavaは消しちゃいました！

すぐ股開く女みたいだな

むしろこのレベルのセキュリティ突破される企業とかないだろ
ワンマン中小くらいしかこんな罠に引っかからないと思うが
ポン付で社内SE兼総務みたいな層が引っ掛かればラッキー程度

JAVAといい管理者悩ませる脆弱性が続くな

UPnPの脆弱性とか昔からいわれるような

>>373
リモートから発信元IP偽装してルータをクラッシュ出来ちゃうんだぜ？
結構な脅威だと思うが

ディレクテッドブロードキャストはルータで落とすのが定石だけど
そのルータが落とされたんじゃ話にならない

これかなりやばいだろ
日本の官僚が発見してたらとりあえず隠蔽するレベル

>>376
大前提がupnpを動かす要件があればね

>>378
だからUPnPをオフってるのに外からのSSDPに応答しちゃう地獄ルーターが問題なんだろ

WANから使うとしたらなんだろな。VPNを通して使うとか？

牛だけどAOSS切ってるからupnpの設定画面見れないわ

AOSS切ってる→3DS繋げないと弟が泣く→弟を泣かすなと親がグーパンチ
　→失明→三味線弾きに→猫皮の需要増える→街から猫が消える→鼠増える
　　→PC内部に住み着く→ケーブル齧って断線→PC起動せず→UPnPの設定画面見れない

http://pupnp.sourceforge.net/ChangeLog

本家開発元では12/6にfix済みなんだな

コンソールゲームやってる奴とかオンラインゲーマーは切れないだろ

BUFFALO早くファーム出せよ

>>385
そもそもlibupnp使ってなければ問題ないだろ

>>386
ダメルコが自分で開発してると考えるほうがおかしい
基本安いルーターもLinuxだぞ

データグラムに包まれてあれ

よくわかんないからケーブル引っこ抜いといた

UPnPなんかオンにしてる奴いるの？

>>390
PCの大先生以外はONにするわ

NECだけどデフォでチェック入ってるわ
危なかった

俺の使ってるルーター5年前にファームの更新止まってるわ…

UPｎPは切ってるよ

初めから切ってるだろ？

>>382
こういう小ネタ大好きだw

無効にしてるから特に問題なし

俺も昔から無効がデフォだったな。
特にメリットも感じなかったし。

だから切ってるだけで安心しちゃだめなんだってば
SSDPに応答しないのを確認しないと

メーカーからサポート投げられてるルーターは
DD-WRTで延命できる可能性あるけどな
まだDD-WRTのバージョンアップきてないみたいだけど
ただしメーカー純正以外のファームいれるのは日本では違法になるからな

でもこれは内部から攻撃はできるかもしれんけど、外からの攻撃は無理だろう。
一般家庭じゃ関係ないね

UnPnPとANY接続は基本

うぷぬぷ

UnPnPとANY接続は基本無効

>>401
外から攻撃出来ちゃうルーターが結構あって大変ってニュースなんだが？

>>405
そこまで言っているソースってある？

こう言う脆弱性があるとき、レンタル品が普及しているのが利点になるな

結局何したらええの？

>>406
>>348

それと
https://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdf

>>408
>>368

>>409
サンクス。CERTは読んでたけどCERTだけでは何とも言えん気がす
る。Rapid7の方はHP上の文章しか読んでなかったからPDFを見てみ
るわ。それにしても長え・・・

>>260
すげーわかり易かった
俺が質問したわけじゃないけど解説ありがとう

まだ見てたら
＞UPnPデバイス用のオープンソースポータブルSDKである
＞「libupnp」にバッファオーバーフローの脆弱性が複数存在する。

SDKってのは何で、libupnpがどうマズイのかもマジレスを頼む

libupnpのライブラリつかってないUPnPなら問題ないってことでいいのかね

とりあえずUPnP切っときゃいいんだろ

>>412
ルーターのメーカーが自力でUPnP作り込むのは大変だから
フリーソフトウェアのlibupnp使ったらそれに脆弱性があったってこと

踏み台PCが何千万台も利用できるのを今発表するなよ
三国人は死に物狂いで稼ぎにくるぞ

>>415
ありがとう
なんかここ詳しくて親切な人が多いな
専門板みたいでいいな、勉強になる

マジかよ回線首吊りいってくる

デフォルトならたいていは平気なのか？

>>419
だメルコ

大して話題になって無くてワロタ･･･
ソフトバンクが米通信会社の買収に待ったを掛けられたのって、日本で中国企業と組んでシステムを構築したからってのが理由らしいけど、
それって日本は国家レベルで通信セキュリティに無関心な国って認定だよなｗ

>>421
そもそもソフトバンクがインフラ握れる国だからな

切ってる
けどルータからIPv6のUPnPパケットくるのはなぜなんだ
ファームのバグかね

これ普通に大問題だろ
ネット繋いだら死亡

UPｎP使用しないでSkype等使う方法あるの

skypeは使えるでしょ。skype遮断するのが難しいみたいな記事読んだことあるぞ。

UPnPみたいな糞機能切ってるから問題ない
男なら自分で拡げろや！

そなの
とりあえずバッファローのデフォでUPｎP有効になってたから切った

お前らガスの元栓、家具の耐震、信号渡る際の確認とかもっとやることあると思うぜ

ルーター設定変更適用で再起動させると2chのID変るの忘れてたｗ

モデムとルーターの違いもわかんねえよこの野郎
とりあえず無効にはしてみた

男なら - ♪うぉぅ〜うぉぉ〜うぉおぅ〜 ながれてぇ〜ゆく〜

なんでWAN側のパケット受け付けちゃうのよさ・・・

バッファローの安いやつなんだけど切った方がいいのかな
切った場合の不都合ってどんなのがある？

UPnPとかめちゃくちゃ使ってるから無効とか無理ゲーなんだけどｗｗｗ

WAN側のUPnPパケットを受け付けるのはポート1900番がルーター側に開いている場合だけだろ？
ポート全開放とかしない限り大丈夫

多分これに引っかかったらアウト
http://cres.s28.xrea.com/soft/port_scan.php?port=1900

upnp切るとか、めんどくさいよー

>>436
なんかTCPとか書いてんすけど

逆にその穴から改造ハァームウェア流して(ry

iPhoneではブラウザの脆弱性で2タップで改造できちゃったし
その脆弱性を塞ぐパッチが改造しないと当てられなかった

俺のBA800PROはそんなもん付いてねぇ

>>438
TCPで接続して成功したらポートがあいててやばいってことだからいいんだよ

外部からUPnPクエリーを受け入れってアホか
システム作ったときわざとやってるだろこれ
と普通はここまで考える

そしてこんな便利な仕組み何で今バラしたのかな？←今ここ

ネトゲの開始準備としてポートの開放を紹介してるサービスが多かったけど、実際開放なんかしなくてもネトゲできたのは
この機能が働いてたおかげということ？

そうです

ありがとう！

ユニバーサルプラグ＆プレイ(Universal Plug & Play)の略。Ethernetや無線LAN、IEEE1394(over IP)ネットワーク上にある様々な機器を「接続するだけで」ネットワーク上での利用を可能とする技術の総称。

基本的には以下の機能の総称である：

IPアドレス割り当て
DHCP、およびプライベートアドレスの自動割り当て技術が用いられる
名前解決
DNS、およびIPブロードキャストによる。
デバイスの発見と機能の把握
SSDP(Simple Service Discover Protocol)と呼ばれるプロトコルを用い、IPブロードキャストでデバイス同士のマッチングを行う。またLDAPサーバがある場合は、それによりネットワーク上にある機器の管理を行うこともできる


:(；ﾞﾟ'ωﾟ'）:あかん奴や・・・デフォでONやろ・・・みんなご開帳やったんや！！！！１！

牛のルータのうぷんぷ止めますた！
サクサク軽くなりました！

>>381
意味が分からない。
AOOSSが有効じゃないと設定画面が開けないとでも言うのか？

UPnPはルーター設置時真っ先に切るわ

自分でも不思議だけど、うぴんぽぴって読んでしまう

なんじゃコレは
osの設定でネットワーク探索とか無効にしてるから大丈夫かな？

>>451
ちゃんと記事読め。
UPnPの脆弱性だぞ。

UPnP有効にしないとオンラインゲームできないじゃん
BF3とかDiablo3とか個別にポート開放とか聞いた事ないし・・・

ルータ乗っ取られて困ることってなんだろう
パケットスニフ？　DNSポイズニング？

ゲームもやるけど普通UPnP切るでしょ
やばそうだし

なんだこれ
うちのもファーム更新かよ

UPnP無効にしてみたけど普通にKFできた
これ何のためにあんだ

>>454
> パケットスニフ？　DNSポイズニング？

一般人には、かなりヤバいな

ＵＰｎＰ対応してるゲームってあんまりなくね？

さすがに頭悪すぎるやつが多すぎるから書くけど
UPnPのプロトコルに問題があったんじゃなくて、libupnpっていうライブラリの実装に不備があっただけだからね

環境：ＰＣ―BA8000PRO―ADSLモデムNV�V
BA8000PROの設定：LAN側ネットワーク UPnP有効
ADSLモデムNV�V：デフォルトのまま（未確認）
ttp://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp
にてチェック。
即実行→氏名住所アドレスTEL番等適当に入力

結果：Exploitable（直訳すると「開発可能」）赤×印０
　　　Identified（直訳すると「識別されました」）緑レ点１

開発可能が、脆弱性の悪用可能で、
識別されましたが、安全ですってことだろう。

ポート解放必要なネトゲなんてないだろ

　　　　　　　　　　　　　　　　　　　　　　　　　　 ＿,====ミミﾐヽ、
　　　　　　　　　　　　　　　　　　　　　　　　　,,==≡ミヽミヾミミミ、ヾ、
　　　　　　　　　　　　　　　　　　　　　　 _=≡≡三ミミﾐ ミﾐヾ、ソ)),,》　　.
　　　　　　　　　　　　　　　　　　　　　彡彡二二三≡ミ-_　ﾐﾐ|ノﾉj )||ヽ,　)、
　　　　　　　　　　　　　　　　 __,,,,,,,,,／彡二二二　　　 ,-　__ﾐ|/ﾉ ﾉﾉﾉﾉ)　||
　　　　　　　　　　　　　　　　-=二ミミミミ----==--'彡 ∠ミﾐ_ソノノノﾉ　ﾉ
　　　　　　　　　　　　　　　　　　/／＞=''"二二=-'"_／　　 ノ''''')λ彡／
　　　　　　　 ,,/￣''l　　　　　　 彡/-'''""￣-=彡彡／　,,-''",,,,,,,ノ .彡''"
　　　　　　　(,　 ,--(　　　　　　彡 ,,-- ===彡彡彡"_,-＿　　　ヽ　Υ
　　　　　　　ヾ-( r'''''＼　　　　／／=二二''''''彡ｿ￣ ∠__＼ .＼ｿ　 .|
　　　　　　　　　＼;;;;　 ＼　　　Ζ彡≡彡-'''',r-､>　　　l_"t。ﾐ＼ﾉ,,r-v　　　／￣￣￣￣￣￣
　　　　　　　　　　 ＼;;;;　 ＼　　彡""彡彡-//ヽ"　''''''""￣'''""(ｴｱ/　　／
　　　　　　　　　　　　＼;;　　＼'''''')彡ヽ//　|　(tv　　 ／|　　,　r_>'|　　＜一体みんな誰と戦っているんだ
　　　　　　　　　　　　　＼;;;　　＼'"　　＼　,,"''-,,ﾉ,r-", /　　r'''-,　.j　　　＼
　　　　　　　　　　　　　　 ＼;;;　　＼　／,,>--'''二"''' r-|　　 二'" /　　__　　＼＿＿＿＿＿＿
　　　　　　　　　　　　　　　　＼;;r'""彡_l:::::::::::::::::::::: /./_　　　" ／￣￣"===-,
　　　　　　　　　　　　　　　　　 )''／／rl_--::::::::::::::::/:/ヽ"'=--":

うちのルータNECだったんだけど、製品ホームページを見たらファームウェアがまだみたいなんだけど暫く繋がない方がいいのかな？
来週には各メーカー対策出すかな

ウプンプなんて使ったことないしサービスもとっくに削除してる（どやぁ

>>464
そのうち情報でるはず
公式ページは昨日できた
http://jpn.nec.com/security-info/secinfo/nv13-003.html

つまりルーター介入させず直つなぎでNAT１にすればいいんだな！
よっしゃ線とモデムいっぱい買ってくる

暴露ウイルスだかが流行った頃にオフにしたがそれじゃいかんのか

>>466
ありがとう
ところでこのページ見たりしてる間は大丈夫なのかな？
なにがなんだかサッパリだから、よく分からないんだよね
取り合えずPCは使わないで携帯で見てるんだが

男はだまってモデム直結

いつになったらバッファ・オーバーフローは捕まるんだよ
インターポールは何やってんだ

>>469
基本大丈夫
心配ならルータ設定のUPnPっていうのを切れば良い

URLはれないから
「Aterm WR8700N UPnPを無効にする」でググってね

NECのAチームだけど、デフォだとUPnPオンだな
情報→UPnPの状態で見たら、今使ってるPCのポート番号63870にUDPでなんか繋がってた

UPnPってスカイプあたりで聞いた気がしたんだが

>>473
特攻野郎！

ルータ買って設定始めてまず切るのがupnpだが、切っても応答しちゃうのもあるのか。明日チェックせんとな。

OCN使っててFirefox立ち上げてJaneでこのスレ見てるお前
ブラウザ上から丸見えになってるぞwww

UPnP client 「おるかー？」
UPnP device 「おるわー」
UPnP client 「じゃあいくわー」

>>476
こっちくんな

ゲームやtorrentなんかしてなかったらuPnP切ってブラウザやメールとかで使うポートだけ開けてあげればいいんだよね？

他にも開けといた方がいいポートあったら教えてパンコソの大先生

むしろオンにしてても特に問題ない

情強ケンモメンならデフォで切ってて、任意のポートは自分で開けるだろ

>>4
ルーターが乗っとられるわけだから

ルーター設定でUPnPを使用しないにした

この手の話題になると必ず聞く「任意のコード」って具体的に何なんだよ

>>269
攻撃側が手加減しようとしまいと素人は何もしないだろ

>>483
任意だから、どんなものでもってこと

>>478
1-65535
と入力しとけば問題無い

>>478
ポートは全部閉じていい
使えないソフトが出てきたらその時考えろ

オフにしても意味ないかもしれんのだろ？

チェックが入ってなきゃそのままで良いんだろ？

バッファがローなだけに大丈夫か?

ルーター側もOSも無効にしてあった

>>472
重ね重ねありがとう
しかしJavaの時と違ってあまり話題になってないようだけど、大丈夫なのかね？

うぷぬぷの設定ってどうやって見るん？

>>493
まずネジはずしてルーターの蓋を開けます

Upnp無効は厳しいな…
早くファームウェアアプデでること願うしかない

こんなのオンにしてるやついたんだ

オンがデフォだから殆どのやつがそのままだろ

UPｎP＝ヤリマン

Upnpでイメージする物→∩( ・ω・)∩　

UPｎPをうっぷんぷって読んでた

外部から来たSSDPをルータ自身が弾いてりゃ問題ないんだから
大騒ぎするこたぁないのに・・・

デフォルト設定ではルータ自身が弾けない機種があったからこんなに騒いでるんじゃないのか？

>>498
WANからLANからどうぞ♪　WANからLANからどうぞ♪
WANからLANからどうぞ♪　いつでもハックしていいの♪

あの歌ってどういう意味だったんだろうな
ハウスマヌカンって言葉ももうきかんし

各メーカーの対策ファーム一覧まだ？

UPnP SOAP問題関連
Intel Portable UPnP（Intel） SDK脆弱性関連
MiniUPnP関連

はよ全社パッチこいや

まーた情弱速報か

世間的には何の問題も起きてないよ
騒ぎすぎだろ

メーカーのHPもNEC以外は何も書いてないんだが

UPnPとか脆弱性そのものだろｗ

対応早いね
http://jpn.nec.com/security-info/secinfo/nv13-003.html

NECの8700使ってるわ
影響あるのかよ
でもメディアサーバー機能はつかってなかったから問題ない

対応ファームウェア4月頃っておせーよ
今月中にだせ

UPnP全般じゃなくてメディアサーバーだけなん？
ハナから使ってなかったわ

APモードでしか使ってないし

US-CERTの挙げたリストにはバッファロー無いよね？
ttp://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=922681&SearchOrder=4
バッファローはlibupnp使ってないって事で合ってる？

NECも影響あるのUSBストレージ機能あってメディアサーバー対応のやつだけかな

＞　メディアサーバ機能にて使用しているUPnP（ユニバーサルプラグアンドプレイ）に対して、
＞　悪意のある第三者による攻撃により、製品が再起動される可能性があります。
＞　 ※本現象は、WAN側からの攻撃では発生しません。

一応設定変更したけど、そんなに致命的な問題でもなかったわ

>>512
余裕で対象品ですた

メディアサーバ機能を有する以下のAterm製品が対象です。
http://121ware.com/product/atermstation/technical/2013/tech0131.html
AtermWR9500N
AtermWR9300N
AtermWR8750N
AtermWR8700N
AtermWR8600N
AtermWR8370N
AtermWR8175N
AtermWR8170N

>>356
YAMAHAのルータはOFFがデフォルトでこの件とは無関係
バッファオーバーフローは普通LAN内からの攻撃が心配されるけど、それ事態は騒ぐほど大した問題じゃない

これのそもそもの問題は
WAN側からSSDPに応答しちゃう糞みたいな実装をしてるネットワーク機器があることだ
UPnPの仕様上一番やってはいけない実装だぞ
仕様ができあがってすぐに問題になったことを未だにやってるところがあるってのが信じられん

諦めていたメディアサーバーの4GB制限解除フラグがここで立つとは思いもしなかった

JVNの所でもバッファーローは名前すら無いとかなんなの

他のライブラリ使ってて問題ないってことだろ

>>520
リスト以外の新旧製品はそのまま使用してても問題無しなのかな？
一応、確認(やっておくべきことなど)しておくこととかありますか？

バッファローは Intel SDK 1.2 を使ってるようだから、やっぱ病持ち
ttps://docs.google.com/spreadsheet/ccc?key=0ApUaRDtAei07dFdOWXdKRUVaUTdRYndnbW5zajRyTmc#gid=0

うちの型番しらべなきゃ

アライドテレシスは該当製品無しみたいだ
よってコレガも該当製品無しだな
やたー

>>521
＞バッファオーバーフローは普通LAN内からの攻撃が心配されるけど、それ事態は騒ぐほど大した問題じゃない

つまりバッファロー製はOKってことか？

Atermの対処方法見れば分かるが影響するのはDLNA機能

>>356,521
upnpのON/OFFに関わらず↓の通り対象外です。

[rt100i-users 40458] libupnp の脆弱性はヤマハルーターには関係ありません

ヤマハルーターでもUPnPの機能を持つものがありますが、ヤマハルーターでは
UPnPの実装にlibupnpを使用していませんので、今回の脆弱性には影響を受けません