速報
» 2008年01月15日 08時19分 UPDATE

悪質Flashファイルでネットワーク機器を攻撃?

ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方法があることが分かった。悪質なFlashファイルでルータの設定変更も可能だという。

[ITmedia]

 米US-CERTは1月14日、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方法があることが分かったと伝えた。

 それによると、この攻撃では細工を施したSWF形式のFlashファイルをWebサイトに仕掛けておき、ユーザーがそのサイトを閲覧すると、UPnP経由でルータの設定が変更されてしまう。この方法で、UPnPで設定可能なルータや機器の値を、攻撃者が変更できてしまう可能性がある。

 US-CERTは対策として、UPnPの無効化を検討するよう勧告している。ただしUPnPを無効にした場合、UPnPを使っているアプリケーションが機能しなくなったり、機能低下の原因となる可能性がある。

関連キーワード

ルータ | Flash | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -