5,000 万台のネットワークデバイスがパケット攻撃に対して無防備～Plug and Pwned（接続するだけで占領される）を避けるため、いますぐロックダウンを（The Register）

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは（コイントスで決めた方がマシなほど）困難だ」と彼は語った。

国際 TheRegister

16 views

2013.2.4 Mon 8:30

1,500のメーカーによる 6,900 以上のネットワークデバイスは、ユニバーサルプラグアンドプレイ（UPnP）プロトコルの誤った利用によって、攻撃を受ける可能性があることが、エクスプロイトの研究で明らかとなった。IT 管理者やホームユーザーは、3 つの重大なセキュリティホールに対応するため、ネットワークをチェックするよう警告されている。

「その結果は、たとえ控えめに述べても衝撃的だった。インターネットでの UPnP ディスカバリ要求に応じた 8 千万以上のユニーク IP が確認されている」。この報告書の著者（Metasploitの作者であり、現在は脆弱性テスター Rapid 7 の CTO でもある）HD Moore は語った…

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備～Plug and Pwned（接続するだけで占領される）を避けるため、いますぐロックダウンを（The Register）

関連記事

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック（The Register）

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

東京精密の米国グループ会社にランサムウェア攻撃

未承認端末の検出・即時遮断製品と「Firebox」を連携（ウォッチガード、SecuLynx）

【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ－富士通社員10万人が使う誤送信ソリューションを拡張

関連記事

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売（The Register）

研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック（The Register）

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

東京精密の米国グループ会社にランサムウェア攻撃

未承認端末の検出・即時遮断製品と「Firebox」を連携（ウォッチガード、SecuLynx）

【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ－富士通社員10万人が使う誤送信ソリューションを拡張

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）