タグ

libupnpに関するmohnoのブックマーク (2)

  • 「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた

    「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆

    「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた
    mohno
    mohno 2013/01/31
    そんなに心配しなくてよいのか?大変なのは、この報道で問い合わせが殺到してそうなメーカーだったか。
  • 「UPnP」に脆弱性見つかる、ルータなど数千万台に影響

    脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま

    「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
    mohno
    mohno 2013/01/30
    影響大きそうだな。というか、ルーターごとにアップデートが必要なのか? めんどくせー予感。
  • 1