(図1)
nmap で UPnP ポートが閉じていることを確認するの図。
(画像サイズ 62.39 KB)
以下ページ掲載のコマンドです。
SANS Internet Storm Center https://isc.sans.edu/diary/Exposed%20UPNP%20Devices/15040
> ISC Diary | Exposed UPNP Devices
具体的には、以下の2行。1900/udp と 5431/tcp ポートを検査します。
nmap --script upnp-info.nse -p 1900 -sU 192.0.2.1nmap -sV -p 5431 192.0.2.1
192.0.2.1 の部分は、お使いのブロードバンドルーターの IP アドレスへ適宜変更します。
ルーターを多段構成にすれば、WAN 側のテストも出来ます。
JPCERT/CC さんでは、具体的な機器として、 ブロードバンドルーター 、 IP 電話機器 、 TV 、 DVD/BD レコーダー の3つが揚げられています。
個人的には Webcam を使っている場合など、やばいかと思います。大抵、ルーターの UPnP ポートが開いていますので。
あとは、Wi-Fi ゲートウェイとかルーターとかの機能を持っているビデオゲーム機ユーザー、でしょうか。
telnet 192.0.2.1 5431
で、tcp ポートは検査出来るのですが。
(図2)
telnet で 5431/tcp ポートが閉じていることを確認するの図。
(画像サイズ 25.43 KB)
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130130_585670.html
> UPnPのオープンソースライブラリに脆弱性、数千万台に影響 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130131_585857.html
> UPnPライブラリの脆弱性、ソニーのAVアンプなどにも影響 -INTERNET Watch
US-CERT http://www.kb.cert.org/vuls/id/922681
> Vulnerability Note VU#922681 -
> Portable SDK for UPnP Devices (libupnp) contains multiple buffer overflows in SSDP
一般社団法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2013/at130006.html
> Portable SDK for UPnP の脆弱性に関する注意喚起
※ ブロードバンドルータ、IP 電話機器、TV, DVD/BD レコーダ、その他 、となってます。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121202/1354433580
※ Nmap 6.25 リリース
いじょうです。
-
- -