информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Забавно, что "простой сканер" требует наличия Java из... 30.01.13 13:43  Число просмотров: 1291
Автор: qrwtsr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Забавно, что "простой сканер" требует наличия Java из предыдущей новости, причём обязательно 6-ой версии.
<site updates>
Уязвимости в миллионах устройств с UPnP 30.01.13 01:38  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Уязвимости в миллионах устройств с UPnP
Wired http://www.wired.com/threatlevel/2013/01/plug-n-play-security-flaws/

Исследователи из Rapid7 подготовили сводный отчет по известным уязвимостям в Universal Plug and Play и по их распространенности на доступных из внешнего мира устройствах. Основные проблемы - уязвимости в популярных UPnP-библиотеках, приводящие к удаленному исполнению кода либо открытию внутренней сети. Причем некоторые из них давно закрыты, но конечные продукты по-прежнему используют старые уязвимые версии. Среди уязвимых устройств множество популярных продуктов Belkin, D-Link, Linksys и Netgear.
На первый взгляд проблема не выглядит слишком серьезной - у обычных пользователей нет никакой необходимости выставлять свой телевизор или медиасервер во внешнюю сеть. Однако ж сканирование показало доступные по UPnP-запросам устройства на 2.2% публичных IP. Что в абсолютных значениях дает около 80 миллионов потенциальных жертв.
Для тестирования своей сети Rapid7 предлагает простой сканер [ http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp...

Полный текст
Забавно, что "простой сканер" требует наличия Java из... 30.01.13 13:43  
Автор: qrwtsr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Забавно, что "простой сканер" требует наличия Java из предыдущей новости, причём обязательно 6-ой версии.
+1) 30.01.13 19:58  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
да, я недотянул сарказм 30.01.13 21:19  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach