Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимости в миллионах устройств с UPnP 30.01.13 01:38
Publisher: dl <Dmitry Leonov>
|
Уязвимости в миллионах устройств с UPnP
Wired http://www.wired.com/threatlevel/2013/01/plug-n-play-security-flaws/
Исследователи из Rapid7 подготовили сводный отчет по известным уязвимостям в Universal Plug and Play и по их распространенности на доступных из внешнего мира устройствах. Основные проблемы - уязвимости в популярных UPnP-библиотеках, приводящие к удаленному исполнению кода либо открытию внутренней сети. Причем некоторые из них давно закрыты, но конечные продукты по-прежнему используют старые уязвимые версии. Среди уязвимых устройств множество популярных продуктов Belkin, D-Link, Linksys и Netgear.
На первый взгляд проблема не выглядит слишком серьезной - у обычных пользователей нет никакой необходимости выставлять свой телевизор или медиасервер во внешнюю сеть. Однако ж сканирование показало доступные по UPnP-запросам устройства на 2.2% публичных IP. Что в абсолютных значениях дает около 80 миллионов потенциальных жертв.
Для тестирования своей сети Rapid7 предлагает простой сканер [ http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp...
Полный текст
|
|
Забавно, что "простой сканер" требует наличия Java из... 30.01.13 13:43
Автор: qrwtsr Статус: Незарегистрированный пользователь
|
|
Забавно, что "простой сканер" требует наличия Java из предыдущей новости, причём обязательно 6-ой версии.
|
| |
+1) 30.01.13 19:58
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| | |
да, я недотянул сарказм 30.01.13 21:19
Автор: dl <Dmitry Leonov>
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
