50 миллионов сетевых устройств потенциально уязвимы к атакам через UPnP
HD Moore и его коллеги из компании Rapid7 опубликовали сенсационные результаты сканирования IP-адресов на предмет маршрутизаторов и других подключенных к интернету устройств, на которых активирован интерфейс UPnP.
UPnP (Universal Plug and Play) — набор сетевых протоколов на открытых стандартах, для универсальной автоматической настройки сетевых устройств. Например, чтобы обычный пользователь мог легко поднять домашнюю сеть. Достаточно просто подключить устройство к сети, и оно сразу начинает работать.
Но за удобство приходится платить. Сканирование показало, что 2,2% всех IP-адресов в интернете, то есть 81 миллион устройств, отвечают на запросы обнаружения UPnP. Из них от 40 до 50 млн уязвимы как минимум для одной из трёх известных атак на UPnP. Например, каждая пятая система открывает SOAP API всем желающим через в интернет, так что хакер может войти в систему за файрволом.
Ещё 23 млн отпечатков указывают на уязвимую версию libupnp. Всего одного UDP-пакета достаточно для эксплойта любой из восьми недавно обнаруженных уязвимостей в libupnp. После этого злоумышленник получает возможность удалённого исполнения кода, кражи паролей и файлов, установки вредоносных программ на компьютер и так далее.
В отчёте Rapid7 (pdf) перечисляются все уязвимости устройств с поддержкой UPnP, а также приводятся рекомендации для интернет-провайдеров и пользователей. Упоминается, что уязвимости подвержено около 6900 моделей
... Читать дальше »
Mozilla возглавила список интернет-компаний, которые вызывают доверие
Mozilla возглавила рейтинг интернет-компаний, которые вызывают больше всего доверия у американских граждан. По понятным причинам люди менее склонны доверять крупным корпорациям, таким как Google, Facebook и прочие.
Социологический опрос среди более 100 тыс. человек провёл Ponemon Institute. Компания Mozilla победила в номинации Internet & Social Media (Интернет и социальные медиа). Огорчает только тот факт, что сама индустрия «Интернет и социальные медиа» расположилась на последнем месте в списке 25-ти отраслей бизнеса по уровню доверия потребителей. Кстати, индустрия «Технологии и программное обеспечение» в этом списке на 6-м месте, и в этом секторе по уровню доверия победили компании Hewlett-Packard (1-е место), IBM (2-е место) и Microsoft (3-е место). В секторе электронной коммерции наибольшее доверие пользователей вызывают Amazon и eBay.
В таблице — общий список компаний, которые вызывают больше всего доверия в целом, по всем секторам, в 2012 и 2011 годах.
Что характерно, подобный опрос проводят уже семь лет подряд, и в последние годы явно наметилась проблема с приватностью пользователей. Простые американцы всё реже говорят, что контролируют свою приватную информацию (синий график), и всё чаще признают важность конфиденциального хранения этой информации (красный график).