Universal Plug and Play je zranitelné

Pavel Houser , 05. únor 2013 19:13 0 komentářů
Rubriky: Security, Hardware

Kvůli chybné implementaci protokolu Universal Plug and Play (UPnP) je zranitelných asi 50 milionů síťových zařízení (celkem má jít o 6 900 typů zařízení od 1 500 výrobců).

V rámci testu bylo identifikováno asi 80 milionů zařízení používajících tento protokol, což znamená že problémy se týkají více než poloviny sledovaných systémů.

Autorem studie je HD Moore, nyní CTO ve společnosti Rapid7 a autor penetračního nástroje Metasploit. Uvedl, že překontrolovat svůj hardware by měli domácí uživatelé, firmy i poskytovatelé Internetu; Rapid 7 pro tento případ uvolnila i bezplatný kontrolní nástroj. IT manažeři ve firmách by měli hned zablokovat příchozí provoz na UDP portu 1900 a pak prověřit zejména síťové tiskárny, IP kamery, úložné systémy a servery médií.

Podle Moora jsou sice zneužití v tuto chvíli technicky poměrně obtížná, dříve nebo později budou tyto exploity ale automatizovány a stanou se součástí útočných sad. Problém má spočívat hlavně v tom, jak spolu jsou propojeny protokoly UPnP, HTTP a SOAP. Výsledně by útočník mohl nejen něco provádět se samotným zařízením, ale i získat otevřený port ve firewallu k dalším neplechám.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
25. 03. INSPO 2017
RSS 

Zprávičky

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Starší zprávičky

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů