Image
31.1.2013 0 Comments

Bezpečnostná diera v protokole UPnP ohrozuje milióny počítačov, otestujte si vašu sieť

upnp_301.jpg Skupina analytikov zo spoločnosti Rapid7, ktorí sa venujú zabezpečeniu počítačov a sietí, odhalila bezpečnostnú dieru v protokole UPnP. Tento bezpečnostný nedostatok ohrozuje milióny počítačov.

Podľa analytikov je celkovo ohrozených 40 až 50 miliónov zariadení na celom svete. Problémom je bezpečnostná diera v protokole UPnP - tento štandard sa používa celosvetovo a umožňuje komunikáciu medzi počítačmi, tlačiarňami a prístupovými bodmi Wi-Fi. Protokol taktiež slúži pre účely rozpoznania zariadení v rámci spoločnej siete a následne na zdieľanie súborov.

Analytici vo svojej správe poukazujú na nedostatok, ktorý súvisí so SSDP protokolom. Ten v rámci UPnP štandardu slúži na rozpoznanie okolitých zariadení. Zneužitím tejto bezpečnostnej diery môžu útočníci získať prístup k SOAP protokolu, ktorý umožňuje kontrolu a správu zariadení. Analytici taktiež zistili, že SOAP protokol poskytol prístup aj k takým funkciám, ktoré by nemali byť z nedôveryhodných sietí prístupné. Celkovo sa zneužitím bezpečnostnej diery v UPnP protokole podarilo cez internet identifikovať až 80 miliónov unikátnych IP adries - analytici našli bezpečnostnú chybu vo viac ako 6 900 produktoch od 1 500 výrobcov, vrátane známych značiek Belkin, Linksys a Netgear.

Spoločnosť Rapid7 bližšie popisuje chybu v UPnP protokole na svojich stránkach. K dispozícii je aj utilita, ktorá otestuje vašu sieť a upozorní vás na prípadné slabo zabezpečené body.

Zdroj: news.cnet.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá