Bezpečnostná diera v protokole UPnP ohrozuje milióny počítačov, otestujte si vašu sieť
Skupina analytikov zo spoločnosti Rapid7, ktorí sa venujú zabezpečeniu počítačov a sietí, odhalila bezpečnostnú dieru v protokole UPnP. Tento bezpečnostný nedostatok ohrozuje milióny počítačov.
Podľa analytikov je celkovo ohrozených 40 až 50 miliónov zariadení na celom svete. Problémom je bezpečnostná diera v protokole UPnP - tento štandard sa používa celosvetovo a umožňuje komunikáciu medzi počítačmi, tlačiarňami a prístupovými bodmi Wi-Fi. Protokol taktiež slúži pre účely rozpoznania zariadení v rámci spoločnej siete a následne na zdieľanie súborov.
Analytici vo svojej správe poukazujú na nedostatok, ktorý súvisí so SSDP protokolom. Ten v rámci UPnP štandardu slúži na rozpoznanie okolitých zariadení. Zneužitím tejto bezpečnostnej diery môžu útočníci získať prístup k SOAP protokolu, ktorý umožňuje kontrolu a správu zariadení. Analytici taktiež zistili, že SOAP protokol poskytol prístup aj k takým funkciám, ktoré by nemali byť z nedôveryhodných sietí prístupné. Celkovo sa zneuži ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH