セキュリティ関係(1/22)
>Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性 (ITmedia, 1/22)
セキュリティ関係(1/17)にメモした">■ Hacking The Interwebs (セキュリティホールmemo, 1/17)"の件
UPnPのインタフェースでは、SOAPメッセージを使ってルータの設定を変更することができるが、SOAPメッセージにはFlashを利用することも可能。さらに悪いことに、ホームルータの多くは何の認証も経ずにSOAPメッセージを受け入れてしまうという。
この2つの要素を組み合わせると、悪質なFlashオブジェクトを仕込んだWebページをユーザーが閲覧しただけで、ホームルータの設定が変更されてしまう恐れがある。
とりあえず、直ちにUPnP設定は無効にしましょう。