Обнаружены уязвимости протокола Universal Plug and Play

Как сообщает Reuters со ссылкой на исследователей из Rapid7, сотрудники компании обнаружили уязвимость в сетевом стандарте Universal Plug and Play (UPnP), используемом маршрутизаторами и другим сетевым оборудованием. UPnP – это набор сетевых протоколов, упрощающих процесс распознания и автоматического настраивания сетевых устройств.
Как отмечают в Rapid7, им удалось обнаружить порядка 40-50 миллионов устройств, уязвимых к трем различным типам атак, которые исследователям удалось обнаружить в UPnP. Список указанных аппаратных устройств включает в себя продукты таких компаний, как Belkin, D-Link, Cisco и Netgear.
В настоящий момент производители не прокомментировали сообщение экспертов, однако один из руководителей компании Veracode Крис Вайсопал (Chris Wysopal) заявил, что информация о брешах в столь распространенном стандарте должна привлечь серьезное внимание, а также побудить сторонних исследователей искать в UPnP другие уязвимости.
«Это, безусловно, можно разместить в категории «страшно», — уверен Вайсопал. – Судя по всему, эти проблемы будут изучать более тщательно. И вполне вероятно, что последующие исследования продемонстрируют еще более шокирующий результат».
По данным Rapid7, обнаруженные бреши позволяют потенциальному злоумышленнику получить доступ к конфиденциальным файлам, похитить пароли, скомпрометировать целевую систему, а также получить удаленный доступ к таким устройствам, как web-камеры, принтеры и т.п.
В связи с тем, то исправление безопасности для столь большого количества устройств не может быть выпущено быстро, эксперты Rapid7 предлагают пользователям отключить UPnP-функционал уязвимого оборудования.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s