どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。 新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。 標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。
可能性ならあるかもね (スコア:0)
LDAPを誤って公開?そもそもLDAPなんて勝手に生えてきたりはしないよね。それが誤って公開される確率っていったいどれだけ。
SSDPが悪用される?でもISP側のゲートウェイに登録しないとマルチキャストは届かないよね。それが悪用される確率っていったいどれだけ。
なんか、むつかしいプロトコル並べればよく知ってるように思う層を相手にしてるだけじゃないか。
勝手に生えるサービスなんてよくある (スコア:0)
勝手に生えるサービスなんてよくある。勝手にIP reachableにもなろうとする。中途半端な理解でいると、君が罠に落ちかねんよ。
どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。
新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。
標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。
検索エンジンを使って特定の文字列で検索すれば、野良NASが大漁だ。
野良NAS管理者に限って、UPnPなんて知るわけないし、ルーターの初期設定はUPnP有効が普通。野良NASのファイル共有にパスワードがちゃんと掛かっているかといえば・・・・。
SSDPの件は、DDoSの手法のひとつとしてSSDPアンプ攻撃が報告されている。
https://www.imperva.com/blog/new-ddos-attack-method-demands-a-fresh-ap... [imperva.com]
#UPnPを標準で有効にするのはやめてくれ、マジで
Re: (スコア:0)
中から穴開け放題のUPnPを許可しているのが問題なんじゃないの?
そこ塞いどけば、ルーターのデフォルト設定で、変なポートは外から見えないでしょ
Re: (スコア:0)
ルータのポートを開ける手続きがUPnPな件について
ちなみに、サポートしていないとゲームができないルータというレッテルが貼られます。
Re: (スコア:0)
その問題を問題と思わない一般人でもUPnPデフォルト有効なルーターを簡単に買え、NASは気軽にUPnPでNAT越えしてしまう悲劇。
Re: (スコア:0)
その話はSSDPを悪用されることとは関係ないよね。
Re: (スコア:0)
??SSDP アンプ攻撃は悪用ではないと?
奇怪な。
Re: (スコア:0)
ごめん、あまりにつまらないので最初の三行で読むのをやめた
Re: (スコア:0)
全部読んでんじゃん(棒
Re: (スコア:0)
>#UPnPを標準で有効にするのはやめてくれ、マジで
マジで同意。ついでに強要サービスも無効にさせて。