Phrack 65에 게재된 uPnP에 대한 실용적 공략법
http://www.phrack.com/issues.html?issue=65&id=5#article
기존의 공략법은 수작업이 많이 필요헀으나, 이 방법은 수작업의 필요성을 획기적으로 줄였다.
uPnP의 위험성에 대해서는
1. http://swbae.egloos.com/1218575
2. http://swbae.egloos.com/1667786
3. http://ftp.cerias.purdue.edu/pub/advisories/ciac/s-fy08/s-120.UPnP.vul.txt (대처방안 상세 기재)
의 내용 참조.
아쉬운 점은 기업 환경의 라우터들은 uPnP를 지원하지 않는다는 것이다.
Cisco 사례: http://www.tek-tips.com/viewthread.cfm?qid=1208458&page=1
아무래도 uPnP가 가정용 사용자들에게 유용한 기능이기 때문이겠지만...
---888---추가---888---
mnenomic77의 아래와 같은 코멘트를 유념할 필요가 있다.
"This paper is confusing UPnP with the operations of a NAT router thathas ALG support for various protocols such as FTP, IRC and the like.UPnP support is not needed for this specific attack, pure NAT with ALGis enough."
이글루스 가든 - professional secur...
http://www.phrack.com/issues.html?issue=65&id=5#article
기존의 공략법은 수작업이 많이 필요헀으나, 이 방법은 수작업의 필요성을 획기적으로 줄였다.
uPnP의 위험성에 대해서는
1. http://swbae.egloos.com/1218575
2. http://swbae.egloos.com/1667786
3. http://ftp.cerias.purdue.edu/pub/advisories/ciac/s-fy08/s-120.UPnP.vul.txt (대처방안 상세 기재)
의 내용 참조.
아쉬운 점은 기업 환경의 라우터들은 uPnP를 지원하지 않는다는 것이다.
Cisco 사례: http://www.tek-tips.com/viewthread.cfm?qid=1208458&page=1
아무래도 uPnP가 가정용 사용자들에게 유용한 기능이기 때문이겠지만...
---888---추가---888---
mnenomic77의 아래와 같은 코멘트를 유념할 필요가 있다.
"This paper is confusing UPnP with the operations of a NAT router thathas ALG support for various protocols such as FTP, IRC and the like.UPnP support is not needed for this specific attack, pure NAT with ALGis enough."
이글루스 가든 - professional secur...
덧글