公開日:2008/02/05 最終更新日:2008/10/02

JVNVU#347812
ネットワーク機器において UPnP が有効になっている場合の問題

概要

UPnP (Universal Plug and Play) に対応し、初期状態から UPnP 機能が有効になっている機器が複数のベンダから提供されています。

遠隔の第三者が、

細工した URL をユーザにアクセスさせることにより、

ユーザのLAN内に接続されている UPnP 対応機器を操作したり

設定を変更したりする可能性があります。

影響を受けるシステム

UPnP 対応機器

詳細情報

Universal Plug and Play (UPnP) は UPnP Forum により規定されている、

ネットワーク機器を簡単に接続・利用するためのプロトコル群です。

PC で使われるソフトウェアのなかには、LAN内の UPnP 対応ファイアウォールやルータに対して、自動的にポート転送などの設定を行なうものもあります。

UPnP に対応したネットワーク機器は複数のベンダから提供されており、UPnP 機能が初期状態で有効になっている場合もあります。

細工したコンテンツをユーザにアクセスさせることにより、LAN 上のネットワーク機器に対して UPnP メッセージを送信させる手法が知られています。例えば、Adobe Flash コンテンツを使った攻撃手法が公開されています。

想定される影響

遠隔の第三者が細工した HTML ドキュメント(ウェブページや HTML メールなど)をユーザにアクセスさせることにより、ユーザのLAN上にあるUPnP対応機器の操作や設定変更を行う可能性があります。 当該機器がルータやファイアウォールであった場合、 フィルタリング、ポート転送、DNS、無線LANなどの設定や管理者パスワードなどが変更される可能性があります。

対策方法

管理者による回避策

  • ルータやファイアウォールなどのようなネットワーク機器については UPnP 機能を無効にする
  • IGMP パケットをフィルタし、UPnP 対応機器が許可されていないネットワークとの間で通信することを防ぐ

ユーザによる回避策

  • ネットワーク機器の UPnP 機能を無効にする。ただし、UPnP 機能によるネットワーク機器の操作を前提としているアプリケーションは動作しなくなる可能性があります。
  • UPnP機能による意図しない設定変更が行われないように PC の UPnP 機能を無効にする。Microsoft Windows XP ユーザはMicrosoft Security Bulletin MS07-019 に記載されている回避策を参考にしてください。
  • Mozilla Firefox では NoScript アドオンを使ってスクリプト実行やプラグインへのアクセスを許可するサイトを制限することにより、意図せず UPnP メッセージを送信してしまう危険を軽減することができます。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
アライドテレシス株式会社 該当製品あり 2008/10/02 アライドテレシス株式会社 の告知ページ
ヤマハ 該当製品あり 2008/02/06 ヤマハ の告知ページ
リコー 該当製品無し 2008/03/05
日本電気 該当製品あり 2008/06/23

参考情報

  1. US-CERT Vulnerability Note VU#347812
    UPnP enabled by default in multiple devices
  2. UPnP Forum

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2008.02.05における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2008-0301
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2008-001285

更新履歴

2008/02/06
ヤマハの JVNVU#347812への対応が更新されました。
2008/03/05
リコーの JVNVU#347812への対応が更新されました。
2008/06/23
日本電気の JVNVU#347812への対応が更新されました。
2008/08/25
関連文書に JVN iPedia へのリンクを追加しました。
2008/10/02
アライドテレシス株式会社の JVNVU#347812への対応が更新されました。