なんか いろいろ - ブログ Win高速化AP APC WSC グループ
Amazon ほしい物リスト お知らせ  Ver. 9.0
■ 総アクセス数 : ■ 現在の観覧者数 :

【ルータ】 UPnPにバッファオーバーフローを起こす脆弱性が見つかる

ルータを始め、ネット対応機器で多く採用されている
「Universal Plug and Play」

略してUPnPと呼ばれるこのプロトコルは、ネットに接続された機器を自動認識し
相互に通信が可能になるようにするのが目的です。

PCやゲーム機に搭載されているものでは
ソフト側によりルータのポートを自動で開くことも可能にしており、
ユーザがポート開放などの特別な設定をすることなく
ネットゲームなどを楽しむことも可能にしています。

しかし、このUPnPを開発するキットのうちの「libupnp」にて
バッファオーバーフローの脆弱性が複数発見されました。

この脆弱性を利用されると、外部のネットワーク(WAN)側から
該当するデバイス上(ルータ等)で任意のコードを実行できてしまいます。


既にこの脆弱性が修正された開発キットも配布されていますが、
大手企業(SONY、NEC、富士通等)にて多く採用されている為
ユーザへいきわたるには時間が掛かるとみられています。

また、サポートや開発が終了されているデバイスについては
修正パッチが配布されない可能性も十分に考えられます。


複数の開発キットが存在するため、
YAMAHAなどのルータについては全くの無関係となりますが
不安な方は安全が確認できるまでUPnPの無効化が推奨されています。

【参考】
http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html


〔 2013/02/03 〕 セキュリティ CM(0)
プロフィール

〔ブログの目標〕

〔各リンク〕
Vector 作者ページ
Foursquare ユーザーページ
Wiki 利用者ページ

〔ゲーム〕
 フレ申請お気軽にどうぞ。
3DS 3437-3056-6777
Wii U nanka_iroiro
Switch 4475-1212-0727
PSN nekoike_
GF(仮) 5902689 (LINK)
記事検索
ブログ内の記事を検索します
〓 Windows 最適・高速化 〓
【Windows 10】

【Windows 8.1】

【Windows 8】

【Windows 7】

【Windows XP】

【Windows 共通】
〓 ミニファミコン 〓
イメージの吸い出し
〓 3DS / 2DS 〓
システムソフトウェア
システム関連
〓 PSVita 〓
システムソフトウェア
システム関連
その他
〓 ドリームキャスト 〓
イメージの吸い出し