取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題

コンピュータ

栗の実 2015





一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU99671861/index.html
> JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題



無効化するか、対策済み製品へ買い換え、でしょうか。



Firmware を書き換え出来ない機種も結構ありそうですよねぇ。




(関連)

一般社団法人 JPCERT コーディネーションセンター https://jvn.jp/jp/JVN17964918/
> JVN#17964918: 複数のアイ・オー・データ製ルータにおける UPnP に関する脆弱性

※ "SSDP リフレクター攻撃" 。 "NP-BBRS の販売およびサポートは終了しています。"



一般社団法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/magazine/acreport-scanbox.html
> 改ざんされたVPNサーバから攻撃ツールScanboxに誘導(2015-08-20)




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150827/1440732855

※ 無線 LAN が不安定です 2015-08-26



http://d.hatena.ne.jp/TsuSUZUKI/20150207/1423302530

WebCAM 2015



http://d.hatena.ne.jp/TsuSUZUKI/20141024/1414145961

※ Online Port Scanner



http://d.hatena.ne.jp/TsuSUZUKI/20150611/1434030290

JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性




(追記@2015/12/17)

BUFFALO バッファロー http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー
> WZR-1750DHPシリーズファームウェア for Windows Ver.2.29(2015年12月17日掲載)

※ 対策済みファームウェア。 ( アーカイブ )



BUFFALO バッファロー http://buffalo.jp/download/driver/new.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー

WZR-1166DHP2 WZR-1166DHP WZR-1750DHP2 WZR-S1750DHP WXR-1750DHP WXR-1900DHP 等も同様。 ( アーカイブ )

WSR-600DHP も更新されていますが文言が異なる。違うかも? ( アーカイブ )




いじょうです。

    • -