取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



nmap で UPnP ポートが閉じていることを確認する

コンピュータ

nmap で UPnP (1900/udp) の検査





(図1)

nmap で UPnP ポートが閉じていることを確認するの図。
nmap で UPnP ポートが閉じていることを確認するの図。
(画像サイズ 62.39 KB)



以下ページ掲載のコマンドです。



SANS Internet Storm Center https://isc.sans.edu/diary/Exposed%20UPNP%20Devices/15040
> ISC Diary | Exposed UPNP Devices



具体的には、以下の2行。1900/udp と 5431/tcp ポートを検査します。





nmap --script upnp-info.nse -p 1900 -sU 192.0.2.1
nmap  -sV -p 5431 192.0.2.1



192.0.2.1 の部分は、お使いのブロードバンドルーターの IP アドレスへ適宜変更します。



ルーターを多段構成にすれば、WAN 側のテストも出来ます。



JPCERT/CC さんでは、具体的な機器として、 ブロードバンドルーター 、 IP 電話機器 、 TV 、 DVD/BD レコーダー の3つが揚げられています。



個人的には Webcam を使っている場合など、やばいかと思います。大抵、ルーターUPnP ポートが開いていますので。



あとは、Wi-Fi ゲートウェイとかルーターとかの機能を持っているビデオゲーム機ユーザー、でしょうか。



Linux など、telnet が使用出来る環境ならば、




telnet 192.0.2.1 5431


で、tcp ポートは検査出来るのですが。



(図2)

telnet で 5431/tcp ポートが閉じていることを確認するの図。
telnet で 5431/tcp ポートが閉じていることを確認するの図。
(画像サイズ 25.43 KB)





(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130130_585670.html
> UPnPオープンソースライブラリに脆弱性、数千万台に影響 -INTERNET Watch



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130131_585857.html
> UPnPライブラリの脆弱性ソニーのAVアンプなどにも影響 -INTERNET Watch



US-CERT http://www.kb.cert.org/vuls/id/922681
> Vulnerability Note VU#922681 -
> Portable SDK for UPnP Devices (libupnp) contains multiple buffer overflows in SSDP



一般社団法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2013/at130006.html
> Portable SDK for UPnP脆弱性に関する注意喚起

ブロードバンドルータ、IP 電話機器、TV, DVD/BD レコーダ、その他 、となってます。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20121202/1354433580

※ Nmap 6.25 リリース





いじょうです。

    • -