UPnPルータ+Flash=深刻なセキュリティ問題

Security 1月 17, 2008
(Last Updated On: 2008年1月18日)

GNUCITIZENは重要なセキュリティ問題を次々に公開しているのでセキュリティに興味がある方はチェックしているのでご存知とは思いますが、

Hacking The Interwebs
http://www.gnucitizen.org/blog/hacking-the-interwebs

に非常には深刻なセキュリティ問題が解説してあります。具体的な攻撃方法などはGNUCITIZENを参照してください。日本でもいろいろ書かれるかな、と思っていたのですが予想より少ないのでブログに書くことにします。ここでは重要な部分だけ要約して書きます。

攻撃

Flashを利用したUPnPルータの攻撃シナリオは以下になります。

  • UPnPが有効なルータがある
  • 悪意のあるFlashをWebブラウザで参照する
  • UPnPルータの設定を変更するSOAPリクエストをFlashが送信する
  • UPnPルータで可能なルータ設定が変更される(乗っ取られる)

UPnPによるポートフォワード設定等には認証は必要ありません。Flashのセキュリティ脆弱性も必要ありません。ポートフォワード設定だけでも十分致命的ですが、DNSサーバ設定が変更されるとセキュリティ上致命的な問題です。

対策

UPnPルータへの攻撃を効果的に防ぐには

  • ルータのUPnP機能を無効にする

しかありません。

FAQ

http://www.gnucitizen.org/blog/flash-upnp-attack-faq
から抜粋&要約

  • Flashを表示するだけで攻撃される? – はい
  • Flashの脆弱性に依存しているか? – いいえ
  • Flashのバージョンに依存しているか? – いいえ
  • 最新のUPnPルータなら安全? – いいえ
  • UPnPはデフォルト有効か? – はい。ほとんど全てのSOHOルータの初期設定として有効
  • UPnPは無効にできる? – はい。無効にしてください
  • Flashをアンインストールすれば安全? – いいえ。他の方法で攻撃される可能性がある。
  • どれくらい危険? – 非常に深刻です。UPnPを無効にしてください

備考

UPnPは必要か?というと一般的なユーザであればUPnPが無効でも困ることは無いはずです。

困るかもしれないユーザは

  • ネットゲームを利用しているユーザ
  • P2Pを利用しているユーザ

が考えられます。他にもあるかも知れません。

参考URL

http://www.gnucitizen.org/blog/hacking-the-interwebs
http://www.gnucitizen.org/blog/bt-home-flub-pwnin-the-bt-home-hub-5
http://www.gnucitizen.org/blog/flash-upnp-attack-faq
http://it.slashdot.org/article.pl?sid=08/01/14/1319256

投稿者: yohgaki