実際には我々が驚くに値しないファイルから。UPnP(Universal Plug and Play)を有効にしたネットワーク機器が、グローバルに晒されている状況の研究について、Rapid 7は本日ホワイトペーパーを公表した。
結果が衝撃的だ。
「インターネット側からのUPnPの検出リクエストに応答する、8千万を超えるユニークなIPを確認した。4千万から5千万個のIPは、(略)3つの攻撃のうち少なくとも1つに対する脆弱性を持つ。2つある、最も使用されているUPnPソフトウェアのライブラリには、双方ともに遠隔から突ける脆弱性が含まれる。」
もしあなたがネットワーク管理者なら、必ず確認するように。Rapid 7では、ScanNow UPnPというツール(Java実行環境が必要)を提供しており、これで自分のネットワークの公開されているUPnPエンドポイントを特定できる。
結果が衝撃的だ。
「インターネット側からのUPnPの検出リクエストに応答する、8千万を超えるユニークなIPを確認した。4千万から5千万個のIPは、(略)3つの攻撃のうち少なくとも1つに対する脆弱性を持つ。2つある、最も使用されているUPnPソフトウェアのライブラリには、双方ともに遠隔から突ける脆弱性が含まれる。」
もしあなたがネットワーク管理者なら、必ず確認するように。Rapid 7では、ScanNow UPnPというツール(Java実行環境が必要)を提供しており、これで自分のネットワークの公開されているUPnPエンドポイントを特定できる。
