パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

固定ネット回線が遅い場合、攻撃により大量のアップロードが発生している可能性がある」記事へのコメント

  • LDAPを誤って公開?そもそもLDAPなんて勝手に生えてきたりはしないよね。それが誤って公開される確率っていったいどれだけ。
    SSDPが悪用される?でもISP側のゲートウェイに登録しないとマルチキャストは届かないよね。それが悪用される確率っていったいどれだけ。

    なんか、むつかしいプロトコル並べればよく知ってるように思う層を相手にしてるだけじゃないか。

    • by Anonymous Coward on 2019年08月02日 13時06分 (#3662513)

      勝手に生えるサービスなんてよくある。勝手にIP reachableにもなろうとする。中途半端な理解でいると、君が罠に落ちかねんよ。

      どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。
      新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。
      標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。

      検索エンジンを使って特定の文字列で検索すれば、野良NASが大漁だ。
      野良NAS管理者に限って、UPnPなんて知るわけないし、ルーターの初期設定はUPnP有効が普通。野良NASのファイル共有にパスワードがちゃんと掛かっているかといえば・・・・。

      SSDPの件は、DDoSの手法のひとつとしてSSDPアンプ攻撃が報告されている。
      https://www.imperva.com/blog/new-ddos-attack-method-demands-a-fresh-ap... [imperva.com]

      #UPnPを標準で有効にするのはやめてくれ、マジで

      親コメント
      • by Anonymous Coward

        中から穴開け放題のUPnPを許可しているのが問題なんじゃないの?
        そこ塞いどけば、ルーターのデフォルト設定で、変なポートは外から見えないでしょ

        • by Anonymous Coward

          ルータのポートを開ける手続きがUPnPな件について
          ちなみに、サポートしていないとゲームができないルータというレッテルが貼られます。

        • by Anonymous Coward

          その問題を問題と思わない一般人でもUPnPデフォルト有効なルーターを簡単に買え、NASは気軽にUPnPでNAT越えしてしまう悲劇。

      • by Anonymous Coward

        その話はSSDPを悪用されることとは関係ないよね。

        • by Anonymous Coward

          ??SSDP アンプ攻撃は悪用ではないと?

          奇怪な。

          • by Anonymous Coward

            ごめん、あまりにつまらないので最初の三行で読むのをやめた

            • by Anonymous Coward

              全部読んでんじゃん(棒

      • by Anonymous Coward

        >#UPnPを標準で有効にするのはやめてくれ、マジで

        マジで同意。ついでに強要サービスも無効にさせて。

人生unstable -- あるハッカー

処理中...