なんか いろいろ - ブログ Win高速化AP APC Many Stars Creator グループ
Amazon ほしい物リスト お知らせ  Ver. 9.0
■ アクセス数 : ■ 現在の観覧者数 :

【ルータ】 UPnPにバッファオーバーフローを起こす脆弱性が見つかる

ルータを始め、ネット対応機器で多く採用されている
「Universal Plug and Play」

略してUPnPと呼ばれるこのプロトコルは、ネットに接続された機器を自動認識し
相互に通信が可能になるようにするのが目的です。

PCやゲーム機に搭載されているものでは
ソフト側によりルータのポートを自動で開くことも可能にしており、
ユーザがポート開放などの特別な設定をすることなく
ネットゲームなどを楽しむことも可能にしています。

しかし、このUPnPを開発するキットのうちの「libupnp」にて
バッファオーバーフローの脆弱性が複数発見されました。

この脆弱性を利用されると、外部のネットワーク(WAN)側から
該当するデバイス上(ルータ等)で任意のコードを実行できてしまいます。


既にこの脆弱性が修正された開発キットも配布されていますが、
大手企業(SONY、NEC、富士通等)にて多く採用されている為
ユーザへいきわたるには時間が掛かるとみられています。

また、サポートや開発が終了されているデバイスについては
修正パッチが配布されない可能性も十分に考えられます。


複数の開発キットが存在するため、
YAMAHAなどのルータについては全くの無関係となりますが
不安な方は安全が確認できるまでUPnPの無効化が推奨されています。

【参考】
http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html

関連記事
スポンサーサイト

〔 2013/02/03 〕 セキュリティ CM(0)
コメントの投稿
■━━━━ 禁止ワード (以下の文字列を含むコメントは投稿できません) ━━━━■
┃       ・http   ・@ezweb.ne.jp  ・@docomo.ne.jp   ・@softbank.ne.jp       ┃
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■


















管理者にだけ表示を許可する
プロフィール

〔ブログの目標〕
  ネタがない時も頑張るよ!
  暇な時にでも見に来てね!

〔各リンク〕
Vector 作者ページ
Foursquare ユーザーページ
Wiki 利用者ページ
Google ユーザーページ

〔ゲーム〕
  フレ申請お気軽にどうぞ。
  • 3DS
    フレンドコード:3437-3056-6777
  • Wii U
    任天堂 Network ID:nanka_iroiro
  • Nintendo Switch
    フレンドコード:4475-1212-0727
  • ガールフレンド(仮)
    https://goo.gl/Cfaknh
記事検索
ブログ内の記事を検索します
〓 Windows 最適・高速化 〓
【Windows 10】

【Windows 8.1】

【Windows 8】

【Windows 7】

【Windows XP】

【Windows 共通】
〓 3DS 〓
システムソフトウェア
システム関連
〓 PSVita 〓
システムソフトウェア
システム関連
その他


〔推奨環境〕 ブラウザ … IE, Opera, Firefox, Chrome, Safari 各最新版 / プラグイン … Flash Player, JavaScript