Главная | Регистрация | Вход Приветствую Вас Гость | RSS
    Меню сайта
    Наши Группы
Группа в STEAMГруппа Вконтакте

    Связь с гл.админом

 M-agent: cs-rdn@mail.ru

 ICQ: 810-884-80

 Skype: rudnycs

    Категории раздела
Новости в мире кино [15]
Новости мира игр [445]
С праздником! [8]
Новости интернета [162]
Болезни [1]
Новости сервера [23]
Мувики [386]
Скрипты Ucoz [0]
Услуги и акции нашего портала [1]
    Наши сервера
Главная » 2013 » Январь » 30 » 50 миллионов сетевых устройств потенциально уязвимы к атакам через UPnP
20:17
50 миллионов сетевых устройств потенциально уязвимы к атакам через UPnP
HD Moore и его коллеги из компании Rapid7 опубликовали сенсационные результаты сканирования IP-адресов на предмет маршрутизаторов и других подключенных к интернету устройств, на которых активирован интерфейс UPnP.

UPnP (Universal Plug and Play) — набор сетевых протоколов на открытых стандартах, для универсальной автоматической настройки сетевых устройств. Например, чтобы обычный пользователь мог легко поднять домашнюю сеть. Достаточно просто подключить устройство к сети, и оно сразу начинает работать.

Но за удобство приходится платить. Сканирование показало, что 2,2% всех IP-адресов в интернете, то есть 81 миллион устройств, отвечают на запросы обнаружения UPnP. Из них от 40 до 50 млн уязвимы как минимум для одной из трёх известных атак на UPnP. Например, каждая пятая система открывает SOAP API всем желающим через в интернет, так что хакер может войти в систему за файрволом.

Ещё 23 млн отпечатков указывают на уязвимую версию libupnp. Всего одного UDP-пакета достаточно для эксплойта любой из восьми недавно обнаруженных уязвимостей в libupnp. После этого злоумышленник получает возможность удалённого исполнения кода, кражи паролей и файлов, установки вредоносных программ на компьютер и так далее.

В отчёте Rapid7 (pdf) перечисляются все уязвимости устройств с поддержкой UPnP, а также приводятся рекомендации для интернет-провайдеров и пользователей. Упоминается, что уязвимости подвержено около 6900 моделей различных устройств от более чем 1500 производителей.

Чтобы проверить свою локальную сеть на предмет уязвимых устройств, можно запустить бесплатный сканер ScanNow for Universal Plug and Play (UPnP), выложенный на сайте Rapid7. Сканер под Windows, требует Java.
Категория: Новости интернета | Просмотров: 386 | Добавил: TRoLoLo | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
    Поиск
    Профиль

Гость !

    Наш опрос
Как ты попал на сервер?
Результаты | Архив опросов
Всего ответов: 16
    Наш баннер
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:

Рудненский игровой портал Counter-Strike


    Друзья сайта
X-STREAM Всё для CS, CSS, CS:GO, GTA:SAMP
Cs-Rap.ru Все для CS 1.6 Моды Патчи Плагины и другое
    Погода в Рудном
Рудный
    Статистика
Онлайн всего: 2
Гостей: 2
Пользователей: 0
    Статистика
Web100kz.com - каталог сайтов
Cs-Rdn.3dn.ru