今回見つかったセキュリティ・ホールは二つある。一つはバッファ・オーバフローを引き起こすバグ。ネットワーク上に自分がいることを通知するNotifyのメッセージに大量のコードを潜ませれば,ターゲット・マシン上でバッファ・オーバフローを引き起こし,悪意のあるコードを実行させることができる。UPnPのプログラムはシステム権限で動いている。このため,ターゲット・マシンを容易に乗っ取ることができる。
二つ目はサービス不能攻撃(DoS)に対するぜい弱性である。UPnP機構では,ネットワークにつながった他の機器を利用する際,そのデバイスの詳細情報をネットワーク経由で取得する。この情報(データ)量は制限していない。また,この情報の信頼性も確認しない。この盲点を突き,攻撃者がデバイス詳細情報として大量のデータを送りつければ,DoS攻撃を仕掛けられる。
ただ,いずれの問題もTCP/IPのブロード・キャストを利用するため,同じサブネット内のマシンからしか攻撃できないという制限がある。
UPnPはWindows MeとXPだけが標準で搭載している。Windows XPはデフォルト状態で稼働,Windows Meではユーザが明示的にインストールしない限り稼働しない。ただ,Windows 98と98SEでも注意が必要である。Windows 98/98SEはUPnP機構を標準で備えていないが,Windows XPのInternet Connection Sharingのクライアント・モジュールをインストールしている場合はUPnPが稼働する。
パッチは英語版,日本語版ともにすでに配布されている。同社のホームページからダウンロードできる。
(中道 理=日経バイト)
