přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní hrozba

Pavel Bašta z CSIRT.CZ, který provozuje sdružení CZ.NIC, upozorňuje na bezpečnostní díru, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu.


reklama

Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

Nahoru

(Jako ve škole)
Průměr: 5,00 | Hodnotilo: 7
 

Top články z OpenOffice.cz

Příspěvky

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
cg 30. 01. 2013, 20:14:33
Odpovědět  Odkaz 
a co s tím?
Lukáš Jelínek Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
Lukáš Jelínek 30. 01. 2013, 20:27:31
Odpovědět  Odkaz 
V první řadě si povypínat UPnP všude, kde není potřeba. Tam, kde potřeba je, si ochránit přístup firewallem. A v neposlední řadě aktualizovat na verze softwaru, které mají opravené známé chyby.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Vilém Sládek, CZ.NIC




Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016