BLOGTIMES
2018/04/28

UPnP の脆弱性があるルータを使っていませんか?

  report  networking 
このエントリーをはてなブックマークに追加

Universal Plug and Play (UPnP) の脆弱性に関するアカマイのレポートが興味深かったのでメモ。

丁寧に日本語で要点を纏めてくれた方がいらっしゃったので、まずはこちらから目を通すと良いと思います。

アカマイ社「UPnProxy: Blackhat Proxyies via NAT Injections」を日本語で理解する - orangeitems’s diary

デバイスがこの脆弱性の影響を受ける場合、緩和のオプションはごくわずかです。
最初は、この種の攻撃に対して脆弱でないことを確認した他のものでデバイスを置き換えることです。

上記にもあるように脆弱性がある製品を使っている場合の対策は「原則買い換え」のようです。
ルーターに関しては最近コレガが脆弱性に対策の予定なしと発表*1したりして物議を醸したりしましたが、こういう件があると故障していなくてもネットワーク器機は定期的に買い換えが必要な機材であるという認識を持つ必要がありそうです。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10138
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン