【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
1 :この街で一番素敵に暮らしたい(080312)φ ★:
ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方法があることが分かった。
悪質なFlashファイルでルータの設定変更も可能だという。
米US-CERTは1月14日、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方
法があることが分かったと伝えた。
それによると、この攻撃では細工を施したSWF形式のFlashファイルをWebサイトに仕掛けておき、ユーザーがそ
のサイトを閲覧すると、UPnP経由でルータの設定が変更されてしまう。この方法で、UPnPで設定可能なルータ
や機器の値を、攻撃者が変更できてしまう可能性がある。
US-CERTは対策として、UPnPの無効化を検討するよう勧告している。ただしUPnPを無効にした場合、UPnPを
使っているアプリケーションが機能しなくなったり、機能低下の原因となる可能性がある。
ITmediaエンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0801/15/news013.html
悪質なFlashファイルでルータの設定変更も可能だという。
米US-CERTは1月14日、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方
法があることが分かったと伝えた。
それによると、この攻撃では細工を施したSWF形式のFlashファイルをWebサイトに仕掛けておき、ユーザーがそ
のサイトを閲覧すると、UPnP経由でルータの設定が変更されてしまう。この方法で、UPnPで設定可能なルータ
や機器の値を、攻撃者が変更できてしまう可能性がある。
US-CERTは対策として、UPnPの無効化を検討するよう勧告している。ただしUPnPを無効にした場合、UPnPを
使っているアプリケーションが機能しなくなったり、機能低下の原因となる可能性がある。
ITmediaエンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0801/15/news013.html
|
|
|
2 :名前をあたえないでください:2008/01/15(火) 16:27:46 ID:Wp0IC3uh
3 :名前をあたえないでください:2008/01/15(火) 16:27:47 ID:pNcEnEbn
ルーターを再起動すればいいだけじゃないか。
4 :名前をあたえないでください:2008/01/15(火) 16:36:43 ID:k8wS/dwn
マイクロソフト起源の便利機能は必ずセキュリティに問題があるな
5 :名前をあたえないでください:2008/01/15(火) 16:44:36 ID:9fSdfpiV
UPnPってなんで認証なしでいじるわけ?
6 :名前をあたえないでください:2008/01/15(火) 17:02:45 ID:rMdH3jTW
7 :名前をあたえないでください: