ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

悪質Flashファイルでネットワーク機器を攻撃?

» 2008年01月15日 08時19分 公開
[ITmedia]

 米US-CERTは1月14日、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方法があることが分かったと伝えた。

 それによると、この攻撃では細工を施したSWF形式のFlashファイルをWebサイトに仕掛けておき、ユーザーがそのサイトを閲覧すると、UPnP経由でルータの設定が変更されてしまう。この方法で、UPnPで設定可能なルータや機器の値を、攻撃者が変更できてしまう可能性がある。

 US-CERTは対策として、UPnPの無効化を検討するよう勧告している。ただしUPnPを無効にした場合、UPnPを使っているアプリケーションが機能しなくなったり、機能低下の原因となる可能性がある。

関連キーワード

ルータ | Flash | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.