přejít na obsah přejít na navigaci

Linux E X P R E S, Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní hrozba

Pavel Bašta z CSIRT.CZ, který provozuje sdružení CZ.NIC, upozorňuje na bezpečnostní díru, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu.


Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

Nahoru

Příspěvky

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
cg 30. 01. 2013, 20:14:33
Odpovědět  Odkaz 
a co s tím?
Lukáš Jelínek Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
Lukáš Jelínek 30. 01. 2013, 20:27:31
Odpovědět  Odkaz 
V první řadě si povypínat UPnP všude, kde není potřeba. Tam, kde potřeba je, si ochránit přístup firewallem. A v neposlední řadě aktualizovat na verze softwaru, které mají opravené známé chyby.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Vilém Sládek, CZ.NIC




Public Relations

Urychlování technologických inovací s úložištěm NAS uznávaným již 10 let

WDProduktová řada disků WD Red, které jsou speciálně určeny a optimalizovány pro využití v NAS zařízeních, slaví v letošním roce 10. výročí svého vzniku. To je příležitost, připomenout si, co disky WD Red, WD Red Pro a WD Red Plus umí a jaké jsou mezi nimi rozdíly.

Pokračování ...



Public Relations

Data, umělá inteligence a automatizace v reálném čase. Salesforce přichází s přelomo­vou inovací, kterou brzy představí i v Praze

SFLUmělá inteligence, automatizace a postupující digitalizace se stávají běžnou součástí fungování podniků. Až 70 % interakcí se zákazníky se nyní odehrává digitálně.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »