>■ Hacking The Interwebs (セキュリティホールmemo, 1/17)

　UPnP 機能つきの SOHO ルータを介してインターネットに接続しているクライアントに、攻略 Flash アプリを読み込ませることで、ルータの UPnP 機能を操作して port forwarding を実行したり、DNS 設定を変更したりなどを実行できる模様。一連の動作はさまざまな機能を仕様に基いて使用しているだけなので、最新の Flash Player を導入していても防ぐことはできないそうだ。また Flash のおかげで、Windows / Mac / UNIX, IE / Firefox / Opera / Safari などなど、OS / ブラウザを問わず有効だという。 Flash UPnP Attack FAQ も参照。

　回避するには、ルータの UPnP 機能を必要としていないのであれば、それを無効にする (たいていはデフォルトで有効になっている)。

こんなことができてしまうそうです。