米US-CERTは1月14日、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方法があることが分かったと伝えた。
それによると、この攻撃では細工を施したSWF形式のFlashファイルをWebサイトに仕掛けておき、ユーザーがそのサイトを閲覧すると、UPnP経由でルータの設定が変更されてしまう。この方法で、UPnPで設定可能なルータや機器の値を、攻撃者が変更できてしまう可能性がある。
US-CERTは対策として、UPnPの無効化を検討するよう勧告している。ただしUPnPを無効にした場合、UPnPを使っているアプリケーションが機能しなくなったり、機能低下の原因となる可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR