« クラウド上でのパスワード管理が甘すぎるとの指摘-退職した従業員によるアクセスなどがある | トップページ | 米国:FacebookやSkypeで多数の他人のID情報を取得して実行されたSextortion事犯として,27歳の男がFBIに逮捕されたらしい »

2013年1月30日 (水曜日)

universal plug and play (UPnP)の脆弱性

下記の記事が出ている。

 Homeland Security: Disable UPnP, as tens of millions at risk
 ZDNet: January 29, 2013
 http://www.zdnet.com/homeland-security-disable-upnp-as-tens-of-millions-at-risk-7000010512/

 Unplug Universal Plug And Play: Security Warning
 Information Week: January 29, 2013
 http://www.informationweek.com/security/vulnerabilities/unplug-universal-plug-and-play-security/240147226

 Disable A Protocol Called UPnP On Your Router Now To Avoid A Serious Set Of Security Bugs
 Forbes: Janury 29, 2013
 http://www.forbes.com/sites/andygreenberg/2013/01/29/disable-a-protocol-called-upnp-on-your-router-now-to-avoid-a-serious-set-of-security-bugs/

 US-CERT, Rapid7 Warn of Massive UPnP Security Flaws
 eSecurity Planet: January 29, 2013
 http://www.esecurityplanet.com/network-security/us-cert-rapid7-warn-of-massive-upnp-security-flaws.html

 Researcher: UPnP flaws expose millions of networked devices to remote atta
 PC World: January 29, 2013
 http://www.pcworld.com/article/2026654/researcher-upnp-flaws-expose-millions-of-networked-devices-to-remote-attacks.html

 To prevent hacking, disable Universal Plug and Play now
 ars technica: January 30, 2013
 http://arstechnica.com/security/2013/01/to-prevent-hacking-disable-universal-plug-and-play-now/

[追記:2013年2月6日]

関連記事を追加する。

 How to fix the UPnP security holes
 ZDNet: January 30, 2013
 http://www.zdnet.com/how-to-fix-the-upnp-security-holes-7000010584/

 Broadcom UPnP Implementation Also Contains Critical Vulnerability, Researchers Say
 CIO: February, 2013
 http://www.cio.com/article/728105/Broadcom_UPnP_Implementation_Also_Contains_
Critical_Vulnerability_Researchers_Say

 「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
 IT media: 2013年1月30日
 http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html

 JPCERT/CC、UPnPの脆弱性に対して注意喚起……多数のネットワーク機器が該当
 RBB: 2013年1月31日
 http://www.rbbtoday.com/article/2013/01/31/102239.html

 UPnPのオープンソースライブラリに脆弱性、数千万台に影響
 Internet Watch: 2013年1月30日
 http://internet.watch.impress.co.jp/docs/news/20130130_585670.html

[このブログ内の関連記事]

 調査した結果だけでも約8万6千台以上のネットワークプリンタがインターネット全体に晒されている
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/86-69f1.html

 監視カメラはハック可能-リモートで操作される可能性がある
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-7796.html

|

« クラウド上でのパスワード管理が甘すぎるとの指摘-退職した従業員によるアクセスなどがある | トップページ | 米国:FacebookやSkypeで多数の他人のID情報を取得して実行されたSextortion事犯として,27歳の男がFBIに逮捕されたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« クラウド上でのパスワード管理が甘すぎるとの指摘-退職した従業員によるアクセスなどがある | トップページ | 米国:FacebookやSkypeで多数の他人のID情報を取得して実行されたSextortion事犯として,27歳の男がFBIに逮捕されたらしい »