ブロードバンドルーターなどネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方法があるとして、US-CERTなどから警告が出されている。
家庭用ルータの多くは何の認証も経ずにSOAPメッセージを受け入れてしまう事から、
細工が施されたFlashファイル(SWFファイル)が置かれたWebサイトにWebブラウザーでアクセスするだけで、そのユーザーが使用しているブロードバンドルーターなどの設定が変更される恐れがあるそうだ。
「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現というHTMLを使ったドライブバイ・ファーミング攻撃とは別物らしいが、どちらもDNSの設定を勝手に変更して悪質な偽装サイトに誘導する手口を実装する事は容易く、なおかつ利用者には気付かれにくい事を考えるとリスクは同じくらいに深刻だ。
何はともあれ、ブロードバンドルーターのパスワードを初期設定のままにしている人は可及的速やかにパスワードを変えよう。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣悪質Flashファイルでネットワーク機器を攻撃? 2008年1月15日
┣Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性 2008年1月22日
┗「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更 2008年1月23日
●日経ITPro http://itpro.nikkeibp.co.jp/
┣UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」 2008年1月22日
┗「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現 2008年1月23日