přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Atos

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní hrozba

Pavel Bašta z CSIRT.CZ, který provozuje sdružení CZ.NIC, upozorňuje na bezpečnostní díru, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu.


Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

Nahoru

Příspěvky

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
cg 30. 01. 2013, 20:14:33
Odpovědět  Odkaz 
a co s tím?
Lukáš Jelínek Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
Lukáš Jelínek 30. 01. 2013, 20:27:31
Odpovědět  Odkaz 
V první řadě si povypínat UPnP všude, kde není potřeba. Tam, kde potřeba je, si ochránit přístup firewallem. A v neposlední řadě aktualizovat na verze softwaru, které mají opravené známé chyby.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Vilém Sládek, CZ.NIC




Public Relations

Při testování nových vozů pomáhá Samsung Knox: příručka, navigace i určování polohy v jednom

Samsung KnoxBezpečnostní platforma Samsung Knox sehrála výraznou roli při představování Škody Karoq. Knox Configure a Knox Manage pomohly připravit stovky vozů pro dovozce a obchodníky.

Pokračování ...



Public Relations

S obrovským nárůstem dat by mohla pomoci umělá inteligence

LenovoO chytrých technologiích, IoT zařízeních a umělé inteligenci (AI) slýcháme poměrně často v nejrůznějších souvislostech. Pomalu ale jistě pronikají nejen do našich soukromých životů, ale také do fungování ve firmách. Málo se už ale mluví o jejich počtech a také o množství dat, která tato zařízení produkují. Obě hodnoty přitom neustále rostou.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Alvao