SSDPリフレクターと深刻な脆弱性 VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

SSDPリフレクターと深刻な脆弱性 VS GCI

●SSDPリフレクター

SSDPのパケットがまた出てきた。1月に入ってからだ。

SSDPリフレクターのパケットの内容。

Request Method: M-SEARCH
Request URI: *
Request Version: HTTP/1.1
Host:239.255.255.250:1900
ST:ssdp:all
Man:"ssdp:discover"
MX:3

UPnPに対応したネットワーク機器を探査するためのパケットだ。

次のIPアドレスが特に多く出していた。

96.27.18.242・・・アメリカ
88.195.215.242・・・フィンランド

このほかにもたくさんのアドレスがあった。たまたまそれぞれが同じことをしているとは思えない。多分組織的に行っているはずだ。

踏台のサーバーを探し回っているということ。

サーバーに関しては致命的なセキュリティホールがいくつか出ている。

サーバーだから80番ポートだろうと思うが、狙いがUPnP機器、1900番ポートで開いているところを探しているわけだ。

とはいえ、サーバーに限定することなく、一般ユーザーのルーターを狙っていると思われる。

ルーターは、パソコンをインターネットに直に接続しているときのパソコンそのものと同じだ。ルーターとはパソコンの一種と考えるべきだ。

つまり、ルーターが乗っ取られてしまうと、たとえばDNS設定を変更して偽サイトに簡単に誘導できる。

ルーターのUPnP設定を確認すべきだ。

しかも、ルーターをルーターとして使っていれば、(ブリッジではなく)そうした探査行動はパソコンまでやって来ないからわからない。

ルーターのUPnP設定はたいていは有効になっているのが普通らしいから、もしやすると知らぬ間にルーターがそうした探査行動に応答しているかもしれない。

OSがwindows7とか8になれば、そのOSはインターネット直接続を基本にしていないから、パソコンのネットワークカードの設定もファイル共有を元々有効にしているから、ルーターの脆弱性を利用されてしまえば、どんなことになることやら。

ルーターに脆弱性がないと?そんな馬鹿な、ネットワーク機器に脆弱性のないものなんかないだろう。

光接続でも終端装置はルーターだ、そのルーター機能をブリッジにすれば、とりあえずは終端装置はインターネット世界ではグローバルIPアドレスを取得していない。パソコンがそのアドレスを取得しているからパソコンでのUPnPだ。

1月中旬を過ぎると来ていないな。ルーター自体の脆弱性も出ているようだし。

●深刻な脆弱性

windows7等サポートされているすべてのOSに深刻な脆弱性の更新プログラムが出た。

http://internet.watch.impress.co.jp/docs/news/20150114_683577.html

今のところ更新プログラムの数は6個だ。全部で14MBくらいだが。

いまさらながらwindows7の更新と言うのはかったるい。ノロマノロマ。

すぐにダウンロードしたらいいのになかなか開始しないのだ。パケットの流れを見ていると数分待たされてその後どっさりやってくる感じだ。

windows10の試用版はまあwindows7でもいいならそっちに移るのもいいかも。ただ、アプリのほうがな。

パソコンのOS業界もパソコン周辺機器メーカーのようないいものでも次から次へと新製品しか能がないようだと、マイクロソフトに振り回されるな。

windows7のようなOSをほめたたえる記事を読んでもろくな機能がない。その程度の機能がなんだというのだ?と言うものばかりだ。windows10も似たようなもの。

良いものは残すという考えがない。

==================================
ボンクラータワー ハンター9906 ベクター300エンジェル17
ボンクラータワー ハンター9906 じやあライト300に向かいます
ボンクラータワー ハンター9906 下層雲のトップ見てからトレーニングルール決める
ボンクラータワー ハンター9906   ジョインナップ以降はメトロがダブルリード
ボンクラータワー ハンター9906 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9906 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9906 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------

AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信 
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌 
256.2→札幌 
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌 
307.2→札幌
308→札幌   
315.1→札幌 
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌