【ルータ】 UPnPにバッファオーバーフローを起こす脆弱性が見つかる
ルータを始め、ネット対応機器で多く採用されている
「Universal Plug and Play」
略してUPnPと呼ばれるこのプロトコルは、ネットに接続された機器を自動認識し
相互に通信が可能になるようにするのが目的です。
PCやゲーム機に搭載されているものでは
ソフト側によりルータのポートを自動で開くことも可能にしており、
ユーザがポート開放などの特別な設定をすることなく
ネットゲームなどを楽しむことも可能にしています。
しかし、このUPnPを開発するキットのうちの「libupnp」にて
バッファオーバーフローの脆弱性が複数発見されました。
この脆弱性を利用されると、外部のネットワーク(WAN)側から
該当するデバイス上(ルータ等)で任意のコードを実行できてしまいます。
既にこの脆弱性が修正された開発キットも配布されていますが、
大手企業(SONY、NEC、富士通等)にて多く採用されている為
ユーザへいきわたるには時間が掛かるとみられています。
また、サポートや開発が終了されているデバイスについては
修正パッチが配布されない可能性も十分に考えられます。
複数の開発キットが存在するため、
YAMAHAなどのルータについては全くの無関係となりますが
不安な方は安全が確認できるまでUPnPの無効化が推奨されています。
【参考】
http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html
「Universal Plug and Play」
略してUPnPと呼ばれるこのプロトコルは、ネットに接続された機器を自動認識し
相互に通信が可能になるようにするのが目的です。
PCやゲーム機に搭載されているものでは
ソフト側によりルータのポートを自動で開くことも可能にしており、
ユーザがポート開放などの特別な設定をすることなく
ネットゲームなどを楽しむことも可能にしています。
しかし、このUPnPを開発するキットのうちの「libupnp」にて
バッファオーバーフローの脆弱性が複数発見されました。
この脆弱性を利用されると、外部のネットワーク(WAN)側から
該当するデバイス上(ルータ等)で任意のコードを実行できてしまいます。
既にこの脆弱性が修正された開発キットも配布されていますが、
大手企業(SONY、NEC、富士通等)にて多く採用されている為
ユーザへいきわたるには時間が掛かるとみられています。
また、サポートや開発が終了されているデバイスについては
修正パッチが配布されない可能性も十分に考えられます。
複数の開発キットが存在するため、
YAMAHAなどのルータについては全くの無関係となりますが
不安な方は安全が確認できるまでUPnPの無効化が推奨されています。
【参考】
http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html
- 関連記事
-
- 【Twitter】 大規模サイバー攻撃 「約25万人の情報にアクセスされた可能性」
- 【ルータ】 UPnPにバッファオーバーフローを起こす脆弱性が見つかる
- 【Java】 脆弱性の修正は不完全、JVNが再びJavaの無効化を推奨