悪質Flashファイルでネットワーク機器を攻撃? - ITmedia エンタープライズ

UPnPを使ってFLASH経由でネットワーク機器を設定変更するそうです。

不可能ではない攻撃手法ですね。

米US-CERTは1月14日、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用した攻撃方法があることが分かったと伝えた。
それによると、この攻撃では細工を施したSWF形式のFlashファイルをWebサイトに仕掛けておき、ユーザーがそのサイトを閲覧すると、 UPnP経由でルータの設定が変更されてしまう。この方法で、UPnPで設定可能なルータや機器の値を、攻撃者が変更できてしまう可能性がある。

screenshot