各家庭からインターネットに接続する際、多くの場合パソコンとネットワークの間にはルータかモデムのどちらかが設置されている。ITMediaにて、家庭用ルータに対する以下のような記事がポストされている。
記事中のSymantecのブログエントリは以下(英語です)。
Flash側の記事の元ネタは以下(英語です)。
家庭用ルータは利便性などの関係で、内側(ホームネットワーク)から簡単にいろいろな設定ができるようになっている。外側(インターネット)からはそれらの機能にアクセスすることはできない。
もし、内側から不正なアクセスを行うことができれば、簡単にルータの設定変更ができるはずである。最近までそれはコンセプトレベルの話だったが、これからは実際の問題へとなりつつあるようだ。
私はセキュリティにも英語も詳しいほうではないので誤りがあれば申し訳ないが、以下のようなことらしい。
Flashの話
現象
悪意のあるFlashを実行することで、FlashからUPnPの設定変更をリクエストされ、UPnPの設定を変更される。
対象
Flashのインストールされているブラウザ。
OS/ブラウザ/Flashのバージョンは問わない。
- ルータのUPnP実装について
UPnPの設定変更のリクエストについて、ルータの機種によって認証されていないリスエストでも設定を変更する。そのためリクエストが発行できれば誰でも設定変更が可能。
Flashの最新版(9.0 r115)では、複数の改行コードが混じった不正なリクエストになる。ただし、多くのルータはそのようなリクエストも解釈してしまう。 - ルータのIPアドレスについて
FlashからルータのIPアドレスを直接取得することはできないが、ルータのIPアドレスの99%は特定の4個のうちどれかなので、その4個の決め打ちでリスエストを発行すればルータにヒットする。
影響
- ポートフォワーディングの設定を変更される。
- DNSのIPアドレスを変更される。
メール閲覧の話
現象
Webページ、もしくはメールから悪意のあるHTMLやスクリプトを実行することで、
家庭用ルータ管理画面から設定が変更される。
対象
メールソフト、ブラウザ等
- ルータの認証について
一般的な家庭用ルータでは、管理画面に認証があるものの、認証のパスワードをデフォルト値のままにしておいた場合、スクリプトから突破されてしまう。
影響
- DNSのIPアドレスを変更される。
これらの攻撃は「デフォルトのIPアドレス」や「デフォルトの管理者パスワード」を前提としているようだ。
対策として以下をやっておこう。
- UPnPを無効化する
- ルータのIPアドレスを変える
- ルータの管理者パスワードを変える
- ルータのDNS設定・ルーティング設定を確認する
※このエントリは CNET Japan ブロガーにより投稿されたものです。シーネットネットワークスジャパン および CNET Japan 編集部の見解・意向を示すものではありません。
- Next:EeePC買いました。とりあえずフリーゲームをインストール。
- Previous:毎日動画とタグクラウド
注目トピックス From ZDNet Japan
アナリストが語る、サイトのユーザーエクスペリエンスを向上させる10個のカギ- ウェブサイトを運営する企業にとって、ユーザーエクスペリエンスの向上は永遠のテーマだ。Forrester Researchのバイスプレジデント Kerry Bodine氏に、ユーザーエクスペリエンスを向上させるための10個のカギを聞いた。
- SaaS:あなたはもうこのバズワードを無視できない
- サポセンに持ち込まれた「世にも奇妙なPC」たち
- 「Windows 7」は順調に開発中--MS開発トップが明らかに
- 無料の「Oracle Database XE」で高速バッチ処理:実装のポイント
- Firefoxで情報をカンタン・ベンリに整理する
- iPhoneにFirefoxとFlashは載らないの?
このブログについて
ブロガープロフィール
アーカイブ
カテゴリ
ブログネットワーク
アルファブロガー
ネットとリアリティ 〜宮崎駿さんの「折り返し点」〜- 村上敬亮 情報産業の未来図
Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?- 渡辺隆広のサーチエンジン情報館
林信行氏、モディファイのアドバイザーに- CNET Japan Staff BLOG
今アーキテクチャが面白い- 外資系エグゼクティブの日々
インターネットのリュミエール- クロサカタツヤの情報通信インサイト
Googleお前もか?- 平野敦士カールのアライアンスInsight
原宿で野宿を含む15時間 - iPhone行列完全ドキュメント- ケータイ時代のスタンダード
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
iPhoneという奇跡- 江島健太郎 / Kenn's Clairvoyance
サミット、サミット、そして今こそ!公衆無線LAN- 末吉隆彦 ロケーションウェアの「空」と「実」
IBM Global CEO Study 2008からみえる世界- 渡辺聡・情報化社会の航海図
MVNOは永遠にVirtualなビジネスモデルなのか? 〜Helioがたった$39MでVirginに買収〜- 宮田拓弥の東西ケータイ見聞録
暗黙共同体へ−秋葉原事件で考える- 佐々木俊尚 ジャーナリストの視点
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
NINの最新アルバムはCCライセンス- Lessig Blog (JP)
読者ブロガー
職場は人生を楽しむためのもの
[緊急入荷 ビックカメラ有楽町店]HP 2133 Mini-Note PC(HP Mini)- 朝之丞のTry and Tested
2011年テレビ滅亡論- 夢幻∞大のドリーミングメディア
iPhone OS 2.1とモバイルビジネス2.1- アート資本主義
定性的大キライ。(3)- IT業界(笑)最底辺層生活
Joomla CMSをカスタマイズするには・・・テンプレートが第一優先- オープンソースJoomla CMS
最適なマウスの移動速度は?- 将来のPC業界パワーバランス
パブリックコメントは国民に知られていなかった( 2 )- 電子政府パブリックコメントの抜粋
みんなのお題
- オープンソース総合情報検索Wikiサイトはいかが?
- ITと業務フローのビミョーな関係
- 業務フローを使用すると、こんなにメリットがある!
- クラウドコンピューティングとソリューション
- セキュリティソフト会社のWebsiteがハッキングされた、どう思う?
- IT業界の格差社会、年収200万のオペレータ業務【海外との差異化は可能か?】
- ワークライフバランスを見つけるには
- データとXXXのアンマッチ!?
- CNET Japanが「ニコニコ動画外部プレーヤー」に対応しました
- ニコニコ動画におけるVODビジネスの正当進化
- 私も年賀状を書きました
みんなのお題では、ブロガー同士で質問を出し合いそれに対する回答や意見を集めています。今日はどんな話題が盛り上がっているでしょう?
企画特集
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
新着コメント
- おひさしぶりです。 どこにコメントをつけるべきかと迷ったもので、この......
- 【初音ミク】キーボードを作ってみた
- 投稿者:first_note
- 櫻吉さんの記事エントリが気になって、私も調べてみました。すると...Mac、Wi......
- 最適なマウスの移動速度は?
- 投稿者:朝之丞
- いちのせ さん、コメントありがとう御座います。 >「諦めたら、そこで試合......
- [緊急入荷 ビックカメラ有楽町店]HP 2133 Mini-Note PC(HP Mini)
- 投稿者:朝之丞
- しばらく前にフィンランドに行ってきました。大事な点がひとつ。 フィンラン......
- 2011年テレビ滅亡論
- 投稿者:tfujita
- ミニノートPCはこれからのスタンダードになってくる気がします。コンシューマ......
- [緊急入荷 ビックカメラ有楽町店]HP 2133 Mini-Note PC(HP Mini)
- 投稿者:いちのせかずま
ブログネットワークとは?
CNET Japan ブログネットワークは、元はCNET Japanの一読者であった読者ブロガーと、編集部の依頼により執筆されているアルファブロガーたちが、ブログを通じてオンタイムに批評や意見を発信する場である「オピニオンプレイス」、また、オピニオンを交換するブロガーたちが集うソサエティです。
広い視野と鋭い目を持ったブロガーたちが、今日のIT業界や製品に対するビジョンや見解について日々熱く語っています。
あなたもブログを書いてみませんか?
CNET Japanやその他サイトが提供するITニュースやコンテンツへの意見や分析、 ビジネスやテクノロジーに対するビジョンや見解について語っていただける方を 募集しています。ご応募はこちらから
ブログの投稿・管理
ブログの投稿はこちらから(※ブロガー専用)
ブログアワード2007開催決定!
今年最も活躍したブロガーを表彰します。詳細はこちらから
αマークって?
これは、CNET Japan 編集部の依頼に基づいて執筆されているCNET Japan アルファブロガーによるブログの印です。
Good!って?
CNET Japan ブログネットワーク内で拍手の代わりに使用する機能です。ブログを読んで、感激した・役に立ったなど、うれしいと思ったときにクリックしてください。多くGood!を獲得した記事は、より多くの人に読まれるように表示されます。
主要記事
最新記事
ブロガーみんなで回答中
プレスリリース
- フィットネスジムへの公用車使用については、支持が48%、不支持が32% - 橋下知事の公用車利用について調査
- イクオリティ
- 締切り間近!iPod touchが当たる会員登録キャンペーン実施中【Bizma!】
- 株式会社アイシーズ
- 燃油サーチャージの影響は? 夏の旅行需要の行方は?旅のオピニオンリーダーに聞く!2008年夏の旅行動向調査を実施
- フォートラベル
- 燃油サーチャージの影響は? 夏の旅行需要の行方は?旅のオピニオンリーダーに聞く!2008年夏の旅行動向調査を実施
- フォートラベル
- 『効率が10倍アップする新・知的生産術―自分をグーグル化する方法』(ダイヤモンド社刊、勝間和代著)が、2008年7月27日(日)放送のFMラジオ番組『ベストセラーズチャンネル』(起業家大学制作、パーソナリティ主藤孝司)に取り上げられます。
- 特定非営利活動法人起業家大学
レビュー
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650- “自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ- 日立製作所の超薄型液晶テレビWooo UT 770シリーズは2008年6月にラインアップが増強され、さらに日立らしい
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー- 「VALUESTAR GタイプR Luiモデル+PCリモーター」は、設置場所にとらわれずにPCを使える、NECが新しく提案
今週の新製品総チェック:ドコモ、au夏モデルが続々店頭へ、ビデオカメラは新機種ラッシュ- NTTドコモ、auなど、ケータイ夏モデルの店頭発売日が決定し、盛り上がりを見せている。9.8mmの超薄型ケータ
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
[レビュー]ネットワーク対応の高機能デジタルフォトフレーム--ソニー「Canvas Online CP1」
15時間の行列で手に入れたiPhone 3Gファーストインプレッション--ソフトバンクモバイル「iPhone 3G」
北京を見逃すな!--2008年夏、今買うべき「薄型テレビ」
[レビュー]通勤鞄に忍ばせたい軽さと装着感--マクセルのノイキャンヘッドホン「HP-NC15」
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集