ルーターの脆弱性

Wed, 23 Jan 2008 23:38:37 +0900

ブロードバンドルーターなどネットワーキング機器のユニバーサルプラグ＆プレイ（UPnP）機能を利用した攻撃方法があるとして、US-CERTなどから警告が出されている。

家庭用ルータの多くは何の認証も経ずにSOAPメッセージを受け入れてしまう事から、

細工が施されたFlashファイル（SWFファイル）が置かれたWebサイトにWebブラウザーでアクセスするだけで、そのユーザーが使用しているブロードバンドルーターなどの設定が変更される恐れがある

そうだ。

「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現というHTMLを使ったドライブバイ・ファーミング攻撃とは別物らしいが、どちらもDNSの設定を勝手に変更して悪質な偽装サイトに誘導する手口を実装する事は容易く、なおかつ利用者には気付かれにくい事を考えるとリスクは同じくらいに深刻だ。

何はともあれ、ブロードバンドルーターのパスワードを初期設定のままにしている人は可及的速やかにパスワードを変えよう。

2008/01/23 on Yano's digital garage