Linux E X P R E S, Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Pavel Bašta z CSIRT.CZ, který provozuje sdružení CZ.NIC, upozorňuje na bezpečnostní díru, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu.

Wednesday, 30. January 2013 | Autor Vilém Sládek, CZ.NIC | 2 | známka 5.00
bezpečnost, cz_nic, internet, sládek

Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

Nahoru

Příspěvky

Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
cg 30. 01. 2013, 20:14:33
Odpovědět Odkaz

a co s tím?

Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
Lukáš Jelínek 30. 01. 2013, 20:27:31
Odpovědět Odkaz

V první řadě si povypínat UPnP všude, kde není potřeba. Tam, kde potřeba je, si ochránit přístup firewallem. A v neposlední řadě aktualizovat na verze softwaru, které mají opravené známé chyby.

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu