2013/01/31 UPnPがうぼぁな件
04:33
おぱよう というか よれよれなかっぱだっぱ(ヽ’Θ`)**明日は、大航海時代ONLINEのNotosアムステルダムで21時からバザーだっぱが・・・ 準備どころじゃないっぱよ(ゴフッ そう「UPnP」**の件で色々と・・・
一応「mygamecity」側に昨日第一報時点で情報掲示したんだっぱが(;´Θ`)
**「UPnP」やばい!止めて!**の件だっぱの(x`で、対応としてはそれでOKっぱ♪ 当面…結論にも近いっぱが… 1.ルータメーカーからUPnP脆弱性に対応しているかの確認 2.ルータメーカーから脆弱性があるverだと情報が来た場合のファームウェア提供予定有無確認 3.1も2もできないなら永久にUPnPを止めましょう という感じで使えばよさそうっぱ(・Θ・
んで、各地の情報を見てくるとだ**「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ** **http://did2memo.net/2013/01/30/upnp-libupnp-vulnerability/ ↑のサイトの人がおいらがなぞるより詳しく書いてた件( ´Θ`)<書く手間減ったっぱ♪(ぉぃ まともな人間の説明が欲しかったら↑へどうぞだっぱよ♪
1.一年ぐらいまえから古いverのlibupnpに脆弱性があると知られていました 2.セキュリティ周り各社調べてみると古いver使ったままのメーカーが実は多かった件 3.最近になってついに1で見つかった脆弱性を悪用してPCあぼーん等行なわれたと確認 そうそうこれ多分だけどFlash+UPnP脆弱性を使ったシマンテックが発狂してヤバイって言ってたパスワードとか知らなくても設定書き換え放題になるとかっていうヤバイアレだよの多分… 4.これはヤバイと情報掲載+各ルータメーカ等の情報開示状況等掲載 5.Σ(゚Д゚;エーッ!( ´゚д゚`)エー。・゚・(ノΘ`)・゚・。(みんなの反応(かぱ含む)という流れらしいっぱ ネットゲーム・ライブカメラ(ウェブカメラ)・通信監視ソフト・セキュリティソフトのアップデートとかでUPnPで対処してるのって地味にある**っぱから(・w・;
当面「UPnPが利用できない環境での設定」だの「ポート開放による設定」みたいな項目を探してきてそっちの設定に切り替えて利用できるように**家庭なら別に・・ いきなりUPnPを切ってから 不具合がでたソフトのメーカにいって前述探してきて設定で回避すればいいと思うんだっぱがの・・・
止めたら死ぬ環境の場合は(;´Θ`)・・・さぁ急いで調べてくるっぱよ 逝ってらっしゃいっぱ
かっぱでしたっぱ♪
**
2013/01/31 5:15 追記
ああそうそう・・ BUFFALOさんおいら使ってるんだっぱがこれどうんだんろうのぅ( ´Θ`)
**JVNVU#90348117: Portable SDK for UPnP にバッファオーバーフローの脆弱性 **https://jvn.jp/cert/JVNVU90348117/
一応日本国内メーカのセキュリティ情報網羅している↑にはまだ乗っちゃいないけどの(・ัΘ・ั)現時点で該当商品無し大丈夫( ー`дー´)キリッ といえる会社は信用性UPだのぅ・・・****まー(・Θ・)わざわざ古いverのファイル持ってきて最新型に組み込む会社なんて普通無いよのぅ(笑**※海外ではそれがあったので今回発表になったらしいけども・・・
気になる人は↑や公式サイトの情報掲示待つとよさそうだの・・ 気合入れすぎてファームウェアダウンロードしてきてlibupnpのver調べようって人もいるかもしれんけどの(ぉぃ**
え?あかんって(;´Θ`) だよのー
数千万台ものネットワーク機器に影響の恐れ:詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け - @IT http://www.atmarkit.co.jp/ait/articles/1301/30/news107.html
↑に記載がある↓のソフトで調べればいいんでないかのぅ?
一応UPnP無効状態とON状態両方施行してから走らせてみたっぱが・・・ Date and TimeIP Range Scanned
01/31/13 05:38:47
ゴニョニゴゴニョゴニョ
ExploitableIdentified
0
0
とか出てた気がするのぅ・・・ 自分のとこは多分セーフそうっぱ(x`
かっぱでしたっぱ♪