Windows Me日本語版へのパッチはまだ(2001年12月20日現在)
UPnPサービスへのアクセスを遮断せよ
修正パッチが適用されるまでは、ネットワーク境界でポート番号1900並びに
5000へのアクセスを遮断することで、この問題に曝される危険性を緩和する
ことができる。ただし、この措置を取っても、自ネットワーク内部からの
攻撃に対する危険性は変わらない。
Windows XP上でデフォルトで動作することになっているMicrosoft
Internet Connection Firewallは今回説明した攻撃に対する完璧な防御
とはならない点に注意されたい。具体的には、(Microsoft Internet
Connection Firewallが動作していても)Microsoft Windows上のUPnP
サービスに通信を到達させるのに、侵入者はブロードキャストアドレス
やマルチキャストアドレスを依然として利用できるのである。
UPnPを必要としないシステムでは、UPnPサービスを無効にすることも
できる。
著者: Shawn
V. Hernan
本文書の原文は以下で入手できる。
http://www.cert.org/advisories/CA-2001-37.html
CERT/CCへの連絡は
電子メール: cert@cert.org
電話: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
郵便送付先:
-
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.
CERT/CCの職員は月曜〜金曜の personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4)であればホットラインを受け付けている。他の時間、合衆国の祝日、週末も緊急時の
ため待機している。
暗号を利用する
セキュリティ上微妙な情報を電子メールで我々に送る場合は暗号化することを
強く推奨する。我々の公開PGP鍵は以下で入手できる。
DESを利用したい場合は、CERTホットラインに電話して欲しい。
セキュリティ情報を得る
CERTの出版物ならびにその他のセキュリティ情報はCERTのウェブサイトで見ることができる。
CERTの勧告、速報を配布するメーリングリストを購読したい場合は、
majordomo@cert.org
に本文が次のようなメールを送ること。
subscribe cert-advisory
* "CERT" 並びに "CERT Coordination Center" はU.S. Patent and Trademark Officeに登録されている。
NO WARRANTY
Any material furnished by Carnegie Mellon University and the
Software Engineering Institute is furnished on an "as is"
basis. Carnegie Mellon University makes no warranties of any kind,
either expressed or implied as to any matter including, but not
limited to, warranty of fitness for a particular purpose or
merchantability, exclusivity or results obtained from use of the
material. Carnegie Mellon University does not make any warranty of any
kind with respect to freedom from patent, trademark, or copyright
infringement.
Conditions for use, disclaimers, and sponsorship information
Copyright 2001 Carnegie Mellon University.
Revision History
December 20,2001: Initial release
この翻訳は橋本喜代太(hash@reasoning.org)が行った。
翻訳公開は原文がWebサーバに公開されてから約6時間後、ML配信が
届く前である。