UPnPの脆弱性
UPnPライブラリに脆弱性というアラート。
クイック設定Web
NV13-003: SDK for UPnPにバッファオーバーフローの脆弱性に書かれてあるように、Aterm WR8750Nも含まれる。「対処版ファームウェアは2013年4月頃に提供予定」だそうだ。
ちなみに、影響を受けるのはメディアサーバ機能でありUSB接続機器の共有を諦めて「メディアサーバ機能を無効」にすれば良いらしい。WAN側からの攻撃では発生しないそうだし、現象としては「製品が再起動される可能性がある」程度らしいので、それならメディアサーバ機能は有効にしててもいいような気がするのだが、乗っ取られる可能性が無いと受け取って良いかどうかは微妙だな。ルーターで言うところのUPnP機能についても触れていないし、取り敢えずUPnP機能も無効にしておくのが賢明か。
ソニーのAVアンプも引っかかるそうだが、マランツやDENONもネットワーク対応アンプを出しているし、OPPO BDP-95も大丈夫かな?
参照
INTERNET Watch http://dc.watch.impress.co.jp/
- UPnPのオープンソースライブラリに脆弱性、数千万台に影響 2013年1月30日
- UPnPライブラリの脆弱性、ソニーのAVアンプなどにも影響 2013年1月31日
ITmedia ニュース http://www.itmedia.co.jp/news/
- 「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 2013年1月30日
Japan Vulnerability Notes http://jvn.jp/
Vulnerability Notes http://www.kb.cert.org/vuls/
JPCERT コーディネーションセンター https://www.jpcert.or.jp/
- Portable SDK for UPnP の脆弱性に関する注意喚起 2013年1月31日
AtermStation http://121ware.com/product/atermstation/
NEC製品セキュリティ情報 http://jpn.nec.com/security-info/
- NV13-003: SDK for UPnPにバッファオーバーフローの脆弱性 2013年1月31日