UPNP协议中的安全漏洞威胁着数百万个连接的对象。由计算机安全研究人员Yunusçadirc发现的这种漏洞使黑客可以窃取数据,扫描内部网络并启动DDOS攻击。
Iunus IT安全研究人员Itdiric宣布2020年6月10日(星期三)发现UPNP协议中的关键安全漏洞,用于通用插件。该协议允许连接的对象在同一网络上轻松相互交互。设计用于在本地网络(在LAN)上使用UPNP不包括身份验证或验证机制。
出于这个原因默认情况下禁用UPNP协议。在这种特定情况下,由用户自行激活它。但是,根据Yunusçadirci的说法,这种缺陷受洗CallStranger在功能中正确订阅(以法语注册)协议。
这种脆弱性可能会带来多个后果。它允许黑客扫描内部网络从脆弱的设备,然后渗透数据。另一种可能性,黑客可以使用callstranger来在僵尸网络中招募脆弱的设备发射DDOS攻击。
另请阅读:蓝牙 - 新的安全缺陷威胁着数百万个设备
模式CallStranger
另请阅读:Windows,MacOS-最严重的安全缺陷使用您的USB端口!
已有的更新
身体开放连接基金会(OCF),它促进对象与负责UPNP协议之间的互连性,已经广播修复程序。此更新可在他们的官方网站上找到。应该注意的是,这个缺陷几乎关注540万个设备在世界上。其中全部是完整的在Windows 10下运行的PC,Xbox One控制台,HP,佳能和Epson打印机,三星连接的电视,或路由器和调制解调器签名的华为,思科或D-Link。
IT安全研究人员以及开放连接基金会致电制造商”在默认配置中停用UPNP协议的sumbriber功能”他们的设备。 CallStranger是协议的脆弱性,在制造商将纠正措施部署在各自的产品上之前,很多时间都可以流动。
“我们不希望家庭用户直接针对。如果它们连接的对象具有UPNP终端,则可能将其设备用作DDOS攻击的来源”警告Yunusçadirci。计算机安全研究人员已将python脚本放在github在线,允许用户在本地网络中检测其脆弱设备。
另请阅读:Thunderbolt-界面是严重安全缺陷的受害者,数百万PC受到影响
来源 :callstranger.com
问我们的最后一个!
近年来,可折叠智能手机的进步很多。尽管它们仍然留在最昂贵的智能手机的上层阶级,但它们更可靠,现在的价格更容易获得。如果您为这个概念而倒下,这就是...
智能手机购买指南
