Image
31.1.2013 0 Comments

Bezpečnostná diera v protokole UPnP ohrozuje milióny počítačov, otestujte si vašu sieť

upnp_301.jpg Skupina analytikov zo spoločnosti Rapid7, ktorí sa venujú zabezpečeniu počítačov a sietí, odhalila bezpečnostnú dieru v protokole UPnP. Tento bezpečnostný nedostatok ohrozuje milióny počítačov.

Podľa analytikov je celkovo ohrozených 40 až 50 miliónov zariadení na celom svete. Problémom je bezpečnostná diera v protokole UPnP - tento štandard sa používa celosvetovo a umožňuje komunikáciu medzi počítačmi, tlačiarňami a prístupovými bodmi Wi-Fi. Protokol taktiež slúži pre účely rozpoznania zariadení v rámci spoločnej siete a následne na zdieľanie súborov.

Analytici vo svojej správe poukazujú na nedostatok, ktorý súvisí so SSDP protokolom. Ten v rámci UPnP štandardu slúži na rozpoznanie okolitých zariadení. Zneužitím tejto bezpečnostnej diery môžu útočníci získať prístup k SOAP protokolu, ktorý umožňuje kontrolu a správu zariadení. Analytici taktiež zistili, že SOAP protokol poskytol prístup aj k takým funkciám, ktoré by nemali byť z nedôveryhodných sietí prístupné. Celkovo sa zneužitím bezpečnostnej diery v UPnP protokole podarilo cez internet identifikovať až 80 miliónov unikátnych IP adries - analytici našli bezpečnostnú chybu vo viac ako 6 900 produktoch od 1 500 výrobcov, vrátane známych značiek Belkin, Linksys a Netgear.

Spoločnosť Rapid7 bližšie popisuje chybu v UPnP protokole na svojich stránkach. K dispozícii je aj utilita, ktorá otestuje vašu sieť a upozorní vás na prípadné slabo zabezpečené body.

Zdroj: news.cnet.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá