2013年2月1日

UPnPに脆弱性

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 (ITmedia)

数千万台となると、業務用家庭用問わずほとんどかな。
libupnpとやらが使われてるかどうかは分からないけど、
UPnP対応のルータなら対象と考えるべきなのだろうか…

うちのはマイクロリサーチのNetGenesis SuperOPT90、
UPnP機能も途中のファームウェアからついてたな確か。
頻繁に新しいファームウェアを出してくれるところだったけど
2004年以降は出してないし、たぶんもう出さないだろう。

ルータ内で使われてるライブラリのバージョンなんて
普通は知るすべもないし気にすることもないよなぁ、
家庭用だとファームウェア更新なんてしない人も多いだろう。
売りっぱなしで後のメンテなんてしないメーカーもあるし…

悪質Flashファイルでネットワーク機器を攻撃?

過去にはこういうのもあったし、UPnP使わないならOFFだな。
うちもまともに使ったこと無いので設定切っとこ。

0 コメント:

コメントを投稿