Universal Plug and Play je zranitelné

Pavel Houser , 05. únor 2013 19:13 0 komentářů
Rubriky: Security, Hardware

Kvůli chybné implementaci protokolu Universal Plug and Play (UPnP) je zranitelných asi 50 milionů síťových zařízení (celkem má jít o 6 900 typů zařízení od 1 500 výrobců).

V rámci testu bylo identifikováno asi 80 milionů zařízení používajících tento protokol, což znamená že problémy se týkají více než poloviny sledovaných systémů.

Autorem studie je HD Moore, nyní CTO ve společnosti Rapid7 a autor penetračního nástroje Metasploit. Uvedl, že překontrolovat svůj hardware by měli domácí uživatelé, firmy i poskytovatelé Internetu; Rapid 7 pro tento případ uvolnila i bezplatný kontrolní nástroj. IT manažeři ve firmách by měli hned zablokovat příchozí provoz na UDP portu 1900 a pak prověřit zejména síťové tiskárny, IP kamery, úložné systémy a servery médií.

Podle Moora jsou sice zneužití v tuto chvíli technicky poměrně obtížná, dříve nebo později budou tyto exploity ale automatizovány a stanou se součástí útočných sad. Problém má spočívat hlavně v tom, jak spolu jsou propojeny protokoly UPnP, HTTP a SOAP. Výsledně by útočník mohl nejen něco provádět se samotným zařízením, ale i získat otevřený port ve firewallu k dalším neplechám.

Zdroj: The Register


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů