BLOGTIMES
« :: »
2018/04/28

UPnP の脆弱性があるルータを使っていませんか?

  report  networking 
このエントリーをはてなブックマークに追加

Universal Plug and Play (UPnP) の脆弱性に関するアカマイのレポートが興味深かったのでメモ。

丁寧に日本語で要点を纏めてくれた方がいらっしゃったので、まずはこちらから目を通すと良いと思います。

アカマイ社「UPnProxy: Blackhat Proxyies via NAT Injections」を日本語で理解する - orangeitems’s diary

デバイスがこの脆弱性の影響を受ける場合、緩和のオプションはごくわずかです。
最初は、この種の攻撃に対して脆弱でないことを確認した他のものでデバイスを置き換えることです。

上記にもあるように脆弱性がある製品を使っている場合の対策は「原則買い換え」のようです。
ルーターに関しては最近コレガが脆弱性に対策の予定なしと発表*1したりして物議を醸したりしましたが、こういう件があると故障していなくてもネットワーク器機は定期的に買い換えが必要な機材であるという認識を持つ必要がありそうです。


by hsur at 22:01 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「UPnP NAT Akamai
クマが指定管理鳥獣に指定の方向へ
犯罪行為を補助する生成 AI が問題に
JR 東日本が京葉線の快速の運行を継続へ
HPE が Juniper を買収
令和 6 年能登半島地震に T ポイントで寄付してみた
rclone で OneDrive の内容をサーバにバックアップ
MariaDB が yum/dnf でアップデートできなくなっていたので
震災後に岩手・宮城の沿岸で人口が増えたのは 3 市町だけ
ローカルサーバは 10080 で立ててはいけない
ふるさと納税の返礼品経費条件を守っていないのは全体の 8%
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10138
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.