Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимости в миллионах устройств с UPnP 30.01.13 01:38 Число просмотров: 1157
Publisher: dl <Dmitry Leonov>
|
Уязвимости в миллионах устройств с UPnP Wired http://www.wired.com/threatlevel/2013/01/plug-n-play-security-flaws/
Исследователи из Rapid7 подготовили сводный отчет по известным уязвимостям в Universal Plug and Play и по их распространенности на доступных из внешнего мира устройствах. Основные проблемы - уязвимости в популярных UPnP-библиотеках, приводящие к удаленному исполнению кода либо открытию внутренней сети. Причем некоторые из них давно закрыты, но конечные продукты по-прежнему используют старые уязвимые версии. Среди уязвимых устройств множество популярных продуктов Belkin, D-Link, Linksys и Netgear.
На первый взгляд проблема не выглядит слишком серьезной - у обычных пользователей нет никакой необходимости выставлять свой телевизор или медиасервер во внешнюю сеть. Однако ж сканирование показало доступные по UPnP-запросам устройства на 2.2% публичных IP. Что в абсолютных значениях дает около 80 миллионов потенциальных жертв.
Для тестирования своей сети Rapid7 предлагает простой сканер [ http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp...
Полный текст
|
- Уязвимости в миллионах устройств с UPnP - dl 30.01.13 01:38 [1157]
|
|
|