přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní hrozba

Pavel Bašta z CSIRT.CZ, který provozuje sdružení CZ.NIC, upozorňuje na bezpečnostní díru, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu.


Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

Nahoru

Příspěvky

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
cg 30. 01. 2013, 20:14:33
Odpovědět  Odkaz 
a co s tím?
Lukáš Jelínek Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
Lukáš Jelínek 30. 01. 2013, 20:27:31
Odpovědět  Odkaz 
V první řadě si povypínat UPnP všude, kde není potřeba. Tam, kde potřeba je, si ochránit přístup firewallem. A v neposlední řadě aktualizovat na verze softwaru, které mají opravené známé chyby.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Vilém Sládek, CZ.NIC




Public Relations

GFI Unlimited Secure Email: bezpečná elektronická pošta pro malé a střední firmy

GFIJsou dvě oblasti, které letos budou pro obchodní kontinuitu malých a středních firem (SMB) kriticky důležité: bezpečnost firemních sítí a elektronické pošty. Podle odhadů společnosti GFI Software více než 50 % loňských útoků směřovalo právě na SMB firmy.

Pokračování ...


GFI

Public Relations

Security Operations Center (SOC) - Vaše kyberbezpečnost za paušál

DatasysNemáte zaměstnance s velmi specializovanými dovednostmi v oblasti sítí a bezpečnosti? Dále digitalizujete a adaptujete nové technologie? Do kyberbezpečnosti investujete, ale nároky narůstají? V době stále sofistikovanějších kybernetických útoků přirozeně vzrůstají nároky na udržování IT bezpečnosti.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

DT Summit MP