一部を賑わせた「UPnP脆弱性」の問題について

個人的なメモです。
UPnPの脆弱性に関するニュースが流れたので、もし本当だとすればもの凄い影響範囲になるなぁ、と思っていたのですが、まだそれほど大騒ぎにもなっていなかったので、どうしてかなと思っていたのですが。

(ちなみにUPnPというのは、ネットワーク機器やネットワークアプリケーションの自動設定をしてくれたりする便利な機能で、大抵のルータやネットワーク機器に搭載されている機能です。)

その理由としては、↓のページの解説がわかりやすかったです。

「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

以前から知られていた脆弱性だったけども、その脆弱性を塞いでいない状態の機器が多数インターネット上から見えているのが良くないよ、ということで。

で、結局、一般ユーザからしたら「自分の機器のUPnP機能を無効にすべきなの?」ってところに落ち着くのですが、↓のような情報を追っていくほかないようです。

UPnPライブラリの脆弱性、ソニーのAVアンプなどにも影響 -INTERNET Watch

ちなみに、私の場合はNECのルータを使っていたので、
サポート技術情報|AtermStation
の情報をもとに、メディアサーバ機能を無効にしました。

基本的にはメーカーから注意喚起が来たら対応する、という、当たり前の流れになりそうです。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています