JVNVU#347812
ネットワーク機器において UPnP が有効になっている場合の問題
UPnP (Universal Plug and Play) に対応し、初期状態から UPnP 機能が有効になっている機器が複数のベンダから提供されています。
遠隔の第三者が、
細工した URL をユーザにアクセスさせることにより、
ユーザのLAN内に接続されている UPnP 対応機器を操作したり
設定を変更したりする可能性があります。
UPnP 対応機器
Universal Plug and Play (UPnP) は UPnP Forum により規定されている、
ネットワーク機器を簡単に接続・利用するためのプロトコル群です。
PC で使われるソフトウェアのなかには、LAN内の UPnP 対応ファイアウォールやルータに対して、自動的にポート転送などの設定を行なうものもあります。
UPnP に対応したネットワーク機器は複数のベンダから提供されており、UPnP 機能が初期状態で有効になっている場合もあります。
細工したコンテンツをユーザにアクセスさせることにより、LAN 上のネットワーク機器に対して UPnP メッセージを送信させる手法が知られています。例えば、Adobe Flash コンテンツを使った攻撃手法が公開されています。
遠隔の第三者が細工した HTML ドキュメント(ウェブページや HTML メールなど)をユーザにアクセスさせることにより、ユーザのLAN上にあるUPnP対応機器の操作や設定変更を行う可能性があります。 当該機器がルータやファイアウォールであった場合、 フィルタリング、ポート転送、DNS、無線LANなどの設定や管理者パスワードなどが変更される可能性があります。
管理者による回避策
- ルータやファイアウォールなどのようなネットワーク機器については UPnP 機能を無効にする
- IGMP パケットをフィルタし、UPnP 対応機器が許可されていないネットワークとの間で通信することを防ぐ
ユーザによる回避策
- ネットワーク機器の UPnP 機能を無効にする。ただし、UPnP 機能によるネットワーク機器の操作を前提としているアプリケーションは動作しなくなる可能性があります。
- UPnP機能による意図しない設定変更が行われないように PC の UPnP 機能を無効にする。Microsoft Windows XP ユーザはMicrosoft Security Bulletin MS07-019 に記載されている回避策を参考にしてください。
- Mozilla Firefox では NoScript アドオンを使ってスクリプト実行やプラグインへのアクセスを許可するサイトを制限することにより、意図せず UPnP メッセージを送信してしまう危険を軽減することができます。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり | 2008/10/02 | アライドテレシス株式会社 の告知ページ |
| ヤマハ | 該当製品あり | 2008/02/06 | ヤマハ の告知ページ |
| リコー | 該当製品無し | 2008/03/05 | |
| 日本電気 | 該当製品あり | 2008/06/23 |
2008.02.05における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される |
|
| 攻撃の難易度 | 専門知識や運 (条件が揃う確率は中程度) が必要 |
|
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2008-0301 |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
JVNDB-2008-001285 |
- 2008/02/06
- ヤマハの JVNVU#347812への対応が更新されました。
- 2008/03/05
- リコーの JVNVU#347812への対応が更新されました。
- 2008/06/23
- 日本電気の JVNVU#347812への対応が更新されました。
- 2008/08/25
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2008/10/02
- アライドテレシス株式会社の JVNVU#347812への対応が更新されました。
