FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 ~ ITmedia エンタープライズ

>ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)
>に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、
>米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して
>脆弱性を修正するよう呼び掛けている。

UPnPに複数のバッファオーバーフローの脆弱性が報告された。

今のルーターにはほぼ標準で入っていて、しかも買った時の初期状態がデフォルトONに
なっているものが多い。出来たらOFFにしておいた方がいいと思います。
特に何らかのサーバを立てている所はOFFが必須でしょう。
この脆弱性を突いたワームが出てくるかもしれないし。

基本的にはバッファオーバーフローは例えばパケットやアドレス等、何らかのデータを
扱う時のバッファは基本的にプログラム内に予め確保されている事が多いのですが、
実行されるプログラムはRAM上にロードされ、バッファにデータを格納する時にバッファ
のサイズ以上の巨大なデータが来た時にデータでプログラムを破壊してしまうというもの。

通常は壊されたプログラムは動作できないのでそのままルータは固まるだけですが、
そのたまたま壊されたデータの部分に悪意のあるプログラムコードが書かれている
場合、その悪意のあるコードが実行されることになります。

ルータはCPUや機器構成等がバラバラで基本的にはどのルータでも乗っ取り可能な
ウイルスは基本的には有り得ませんが、例えばシェアの大きなメーカーに照準を
当てたワームやウイルスが作られることは十分考えられます。

しかもルーターのOSはLinuxベースなどの汎用OSが利用されていたり、チップセットも
汎用のものが出ていて安価なルーターは基本的に2~3社のチップセットのどれかを
使っています。なので多くのメーカーのルーターで汎用的に動くウイルスは作りやすい
状況と言えます。


というわけで、分からない場合は放置しかありませんが、ルーターは電源を
入れっぱなしにしているものなので、知らない間にルーターに侵入していて、
一旦感染したルーターが出来上がったらそこを通るすべてのIDやPW、口座番号等を
どこかに転送するような仕組みを構築したり、DDoS攻撃の足掛かりにしたり、
更に中のPCまでそれらに参加させる仕組みを仕掛けたり、一旦感染すれば
バックドアにもできますから想像以上に深刻な事態が起こる可能性が有ります。

PCだけ観戦したと思っていてもルーターを見逃しているといつまでも
問題は解決しませんから利用されると非常に悪質なものになり得ます。


特にパッチが出ない古いルータではUPnPをOFFにするか、使わない時は電源を
落としておくぐらいしか対処法はないですね。

気をつけましょう。
関連記事
  1. 2013/01/31(木) 20:36:39|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:0
<<女子力高い顔文字ランキングの7位がおかしい気がするのは私だけだろうか | ホーム | 謎のauショップアプリ群>>

コメント

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/3339-ccb4b4d2
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。