かねやんの部屋に戻る
かねやんの不定期日記  
 

2020年8月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16
17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

最近の記事
Androidスマホからガラケーに戻し ..

Windos10 (64bit)設定メモ

サーバ用ノートPCから異音

続・Windows10にしてみた

サーバ用ノートPCから異音

Windows10にしてみた

西国街道・山陽道を歩き終えまし ..

PC起動しなくなった

ワールドカップ2014予想

過去ログ
2016年 8月
2015年11月
2015年 9月
2015年 8月
2015年 2月
2014年 6月
2014年 5月
2014年 4月
2014年 3月
2012年12月
2012年 5月
2012年 4月
2012年 1月
2011年12月
2011年11月
2011年 9月
2011年 8月
2011年 7月
2011年 5月
2011年 4月
2011年 3月
2011年 2月
2011年 1月
2010年12月
2010年11月
2010年10月
2010年 9月
2010年 8月
2010年 7月
2010年 6月
2010年 5月
2010年 1月
2009年12月
2009年11月
2009年10月
2009年 4月
2009年 3月
2009年 2月
2009年 1月
2008年12月
2008年10月
2008年 9月
2008年 8月
2008年 3月
2008年 1月
2007年12月
2007年11月
2007年10月
2007年 9月
2007年 7月
2007年 6月
2007年 4月
2006年 8月
2006年 7月
2006年 6月
2006年 5月
2006年 4月

 



UPnPに深刻なセキュリティ問題
http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash

まいくろそふとが策定したUPnP機能について、深刻なセキュリティ問題が存在することが発覚しました。
「FlashをWebブラウザで閲覧した場合に、UPnP対応ルータの設定が変更されるなどの攻撃を受ける可能性がある」
とのことです。
DNSの変更がされるも可能性もあるとうのがもっとも深刻なケースのようだ。つまり正しくhttpアドレスを打っても意図しないホームページに飛ばされたりされる可能性があるわけだ。他に、ポートフォワード設定を変えて、外からPCの中身見られたりとか可能性ありといったところのようです。

まいくろそふとが作った規格は使わないように設定を変更しましょう。

UPnPは、ルータ内の機器同士が通信してるだけであれば、問題ないですが、ルータに対して、外からの入り口を開ける変更を認証なしにできたり、名前解決のルールを認証なしに変更できたりと、非常に危険な作りになっています。
まいくろそふとの製品が自由勝手に外部と双方向通信できるようにルータの規格を押し付けたとしか思えない作りです。

ここで使っているNTT西のルータもUPnP対応だったので、早速機能をOFFにしておきました。

現状で困ることといえば、
・Windows Messenger同士のファイルのやり取りができなくなるかも
 →使ってない
・ネットワークゲームができなくなるかも
 →ゲームサーバを置いたりしない限り縁のない話だ。
・P2Pができなくなるかも
 →使ってない
らしいですが、どれも縁がありません。
というか使うとしても、自分でポート空けたほうが安心。

でなんで、UPnPを有効にしてたのかって、勉強不足ですね。

UPnPは、Windows Messengerがルータ内でも、セキュリティ無視して何でもしでかせることを目的にまいくろそふとが機器製造会社に押し付けた規格なので、そんな機能は使わないようするってことで。

ルータ使ってる人は、ルータの設定ページに今すぐにGo!

■コメント


■コメントを書く

名前:
>    

URL(任意):

この情報を登録する

内容(日本語必須):

パスワード(削除用・任意):

ヒューマンチェック(選択した計算結果を入力):



△ページのトップへ
 


最近のコメント

携帯で読む
   URLを携帯に送る




ここから買ってくれると助かるのですが。

Powered by CGI RESCUE