UPnP インターネットゲートウェイデバイス(IGD)のポートマッピング一覧
medium Nessus プラグイン ID 94048
Language:
概要
リモートデバイスのUPnP IGDによって作成されたポートマッピングを一覧表示することができました。説明
UPnPデータによると、リモートデバイスは、インターネットゲートウェイデバイス(IGD)標準デバイスコントロールプロトコルをサポートするNATルーターです。Nessusは、ポートをデバイスの外部インターフェイスからスキャナーアドレスにリダイレクトする「ポートマッピング」を一覧表示することができました。認証されていないリモートの攻撃者がこの問題(JavaScriptや悪意のあるFlashアニメーションなど)を悪用し、デバイスのファイアウォールに穴を開ける可能性があります。認証されていない近接の攻撃者が、このインターフェイスに無制限にアクセスできます。
ソリューション
IGDを無効にするか、アクセスを、信頼しているネットワークに限定してください。参考資料
https://github.com/filetofirewall/fof
https://www.gnucitizen.org/blog/flash-upnp-attack-faq/
https://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol