SIPやら

勉強していきつつ、日ごろの雑感などを

全体表示

[ リスト ]

Flashを使ったアタック

Flash恐るべしなんて言っている場合じゃない。
Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性(ITmedia)によると、ダウンロードしたFlashにより、UPnP経由で自分のブロードバンドルータの設定を書き換えてしまう、攻撃方法が懸念されているとのこと。

Flashが単なるリッチメディアでなく、ソケット通信まで含めたプログラミングが可能となっていることから、アタックに使われる可能性は無くは無い。
Flash(Flex)のサンドボックスがどのようなものか、詳しくは知らないので、記事にある、FlashからSAOP経由でUPnPをいじる、というのはサンドボックスの範疇なのか、UPnPの脆弱性なのか、なんなのか良くわかりません。

http://www.gnucitizen.org/blog/hacking-the-interwebsに、ActionScriptらしきサンプルが載っているので、普通にできてしまうのですね。

UPnPを無効にすればよいわけで、しかし、UPnPは今でも広くあまねく使われているのでしょうか?
デフォルトOnになっているなら大問題。今すぐOffにしよう。

.


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事