「UPnP(libupnp)ã«è„†å¼±æ€§ãƒ»WANã‹ã‚‰æ”»æ’ƒå¯èƒ½ã€ã¨ã„ã†è©±ã®ä¸èº«ã‚’調査ã—ã¦ã¿ãŸ
「UPnPã«è„†å¼±æ€§ãŒè¦‹ã¤ã‹ã‚Šã€å±é™ºã ã€ã¨ã„ã†ãƒ‹ãƒ¥ãƒ¼ã‚¹ãŒã„ã‚ã„ã‚ãªWebサイトã«æŽ²è¼‰ã•ã‚Œã¦ã„ã¾ã™ãŒã€ä¾‹ã«ã‚ˆã£ã¦ã¾ãŸä½•è¨€ã£ã¦ã‚‹ã‹ã‚ˆã分ã‹ã‚‰ãªã„部分ãŒå¤šã‹ã£ãŸã®ã§ã€èª¿ã¹ãŸã“ã¨ã‚’書ã„ã¦ãŠãã¾ã™ã€‚ 目次 1. 概è¦2. 日本語サイトã®æƒ…å ±æº3. 「libupnpã®è„†å¼±æ€§ã€ã¯ã€ŒUPnPパケットを使ã£ãŸãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ã€4. 「WANã‹ã‚‰æ”»æ’ƒå¯èƒ½ã€ã¨ã„ã†ãƒ‹ãƒ¥ãƒ¼ã‚¹ã®æ„味5. 「WANã‹ã‚‰ã®SSDPリクエストをå—ã‘付ã‘ã‚‹ã€ãƒ«ãƒ¼ã‚¿ãƒ¼ã¨ã¯ï¼Ÿ6. 「libupnpã€ã¨ã€ŒSSDPリクエストをå—ã‘付ã‘ã¦ã—ã¾ã†è„†å¼±æ€§ã€ã®é–¢ä¿‚ã«ã¤ã„ã¦7. 「WANã‹ã‚‰ã®SSDPã‚’å—ã‘å–ã‚‹ã“ã¨ã€è‡ªä½“ã®å•é¡Œ8. 何ãŒã‚ã£ãŸã‹ã‚‰ãƒ‹ãƒ¥ãƒ¼ã‚¹ã«ãªã£ãŸï¼Ÿ9. 1月29日ã«ã‚ã£ãŸã“ã¨10. 本当ã®ãƒ‹ãƒ¥ãƒ¼ã‚¹ã¯ã€ŒRapid7ã®ãƒ›ãƒ¯ã‚¤ãƒˆãƒšãƒ¼ãƒ‘ーã€ã®å…¬é–‹11. ホワイトペーパーã®ä¸èº«12. ã˜ã‚ƒãã©ã†ã—ã¦è„†å¼±æ€§æƒ…å ±ãŒå‡ºãŸã®ã‹13. çµè«–:見ã¤ã‹ã£ãŸã®ã¯ã€Œè„†
ã€ãƒ¬ãƒãƒ¼ãƒˆã€‘7分ã§ã»ã¼å…¨ç„¡ç·šLAN機器を攻撃å¯èƒ½! - 森井教授ãŒWPA-TKIPã®è„†å¼±æ€§ã‚’解説 (1) WPA-TKIPã®æ¤œè¨¼çµæžœã§"誤解"を生んã§ã‹ã‚‰1å¹´ã€æ–°ãŸãªæ”»æ’ƒæ‰‹æ³•ã‚’披露 | エンタープライズ | マイコミジャ�
2009å¹´8月ã€æˆ‘々ã¯ä¸€èˆ¬ã®ç„¡ç·šLAN機器ã§WPAよりもセã‚ュアã¨ã•ã‚Œã‚‹WPA-TKIPを利用ã™ã‚‹éš›ã‚‚脆弱性ãŒã‚ã‚‹ã“ã¨ã‚’示ã—ãŸã€‚ã—ã‹ã—ã€ã€Œä¸é–“者攻撃ã¨ã„ã†å¿…ãšã—ã‚‚ç¾å®Ÿçš„ã§ãªã„環境を仮定ã—ãŸã“ã¨ã€ã€ã€ŒMICéµã‚’å¾—ã¦ã„ã‚‹ã¨ã„ã†ä»®å®šã®ä¸‹ã§å½é€ パケットを1分以内ã«ç”Ÿæˆã§ãã‚‹ã“ã¨ã€ãŒèª¤è§£ã‚’与ãˆã€ãã®è„†å¼±æ€§ã®æ·±åˆ»ã•ã‚’å分ä¼ãˆã‚‹ã“ã¨ãŒã§ããªã‹ã£ãŸã€‚ã—ãŸãŒã£ã¦ã€ç¾åœ¨ã§ã‚‚一部ã§ã¯WPA-TKIPã«ã¯æ·±åˆ»ãªè„†å¼±æ€§ãŒãªã„ã¨èªè˜ã•ã‚Œã¦ã„る。 ãã®èªè˜ã‚’改ã‚ã‚‹ã¹ãã€æˆ‘々ã¯2010å¹´8月ã«é–‹å‚¬ã•ã‚ŒãŸJWIS2010ã§ã€ŒWPA-TKIPã«æ·±åˆ»ãªè„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã“ã¨ã€ã€ã€Œãã®è„†å¼±æ€§ã‚’çªã„ã¦å®¹æ˜“ã«ã‚·ã‚¹ãƒ†ãƒ ダウンã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ãªã“ã¨ã€ã‚’具体的ãªæ–¹æ³•ã‚’交ãˆã¦ç¤ºã—ãŸã€‚WPA-TKIPã«ã¯æ·±åˆ»ãªè„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã®ã§ã‚る。 WEPã¯ã‚‚ã¯ã‚„æš—å·ã§ã¯ãªã„ã€ã§ã¯WPA-TKIPã¯? 2008å¹´10月ã€æˆ‘々ã®ã‚°ãƒ«ãƒ¼ãƒ—ã¯ã‚ãšã‹4万パケット程
WEBプãƒã‚°ãƒ©ãƒžãƒ¼å¿…見ï¼WEB脆弱性基礎知è˜æœ€é€Ÿãƒžã‚¹ã‚¿ãƒ¼ - 燈明日記
以下ã¯ã€WEBプãƒã‚°ãƒ©ãƒžãƒ¼ç”¨ã®WEB脆弱性ã®åŸºç¤ŽçŸ¥è˜ã®ä¸€è¦§ã§ã™ã€‚ WEBプãƒã‚°ãƒ©ãƒžãƒ¼ã®äººã¯ã“れをèªã‚ã°WEB脆弱性ã®åŸºç¤Žã‚’マスターã—ã¦WEBプãƒã‚°ãƒ©ãƒ を書ãã“ã¨ãŒã§ãるよã†ã«ãªã£ã¦ã„ã‚‹ã‹ã‚‚ã§ã™ã€‚ ã¾ãŸã€WEB脆弱性ã®ç°¡æ˜“リファレンスã¨ã—ã¦ã‚‚å°‘ã—利用ã§ãã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 WEBアプリケーションを開発ã™ã‚‹ã«ã¯ã€é–‹ç™ºè¦ä»¶æ›¸ã‚„プãƒã‚°ãƒ©ãƒ 仕様書通りã«é–‹ç™ºã™ã‚Œã°è‰¯ã„ã¨ã„ã†ã‚ã‘ã«ã¯ã„ãã¾ã›ã‚“。 ãã†ã€WEB脆弱性を狙ã†æ‚ªæ„ã®ãƒ¦ãƒ¼ã‚¶ã«ã‚‚対処ã—ãªã„ã¨ã„ã‘ãªã„ã®ã§ã™ã€‚ 今回ã€WEBアプリケーションを開発ã«ã‚ãŸã£ã¦ã®WEB脆弱性をã€ä»¥ä¸‹ã®ä¸€è¦§ã«ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ ã“ã®ã¾ã¨ã‚ãŒWEBアプリケーション開発ã®å‚考ã«ãªã‚Œã°å¹¸ã„ã§ã™ã€‚ インジェクション クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング セッション・ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ アクセス制御やèªå¯åˆ¶å¾¡ã®æ¬ è½ ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªãƒ»ãƒˆãƒ©ãƒãƒ¼ã‚µãƒ«(Directory Traversal) CSRF(
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
「OpenSSLã€ã«é‡å¤§ãªãƒã‚°ã€ç§˜å¯†éµã‚„通信内容ãŒè¦‹ã‚‰ã‚Œã¦ã—ã¾ã†è„†å¼±æ€§ã€€
{{#tags}}- {{label}}
{{/tags}}