「UPnP」に脆弱性見つかる、ルータなど数千万台に影響at POVERTY「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト1:番組の途中ですがアフィサイトへの転載は禁止です 13/01/30 09:08:30.76 1oJugVyM0 BE:3061905757-2BP(5000) sssp://img.2ch.net/ico/anime_youkanman02.gif ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が 確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関の US-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブル SDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。 さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしまう可能性が あり、脆弱性がインターネットに露出される恐れがある。 脆弱性は、セキュリティ企業のRapid7がインターネット接続されたUPnPデバイスを対象に行った 大規模調査プロジェクトで発見。libupnpのSimple Service Discovery Protocol(SSDP)実装に脆弱性があり、 リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。 Rapid7によれば、libupnpはCisco Systems、富士通、NEC、ソニーなどの大手を含む200社以上の製品に 採用され、何千万台ものネットワーク機器に使われている。そのうち約2000万台がインターネットに 露出しているという。ネットワーク機器のほかにもストリーミングメディアやファイル共有アプリケーションの 多くが、library経由で攻撃にさらされる恐れがあるという。 http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html 依頼140 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch