セキュリティ関係(2/6)
>JVNVU#347812 ネットワーク機器において UPnP が有効になっている場合の問題 (JVN, 2/5)
先日memoしたFLASHなどでUPnP対応機種の攻撃が可能な脆弱性の件。JVNが出ました。
細工したウェブページや HTML メールなどにアクセスさせることにより、ユーザのLAN上にあるUPnP対応機器の操作や設定変更を行う攻撃が可能で、当該機器がルータやファイアウォールであった場合、フィルタリング、ポート転送、DNS、無線LANなどの設定や管理者パスワードなどが変更される可能性がある。
とりあえず、UPnPは無効にしたがよいでしょう。
