информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
+1) 30.01.13 19:58  Число просмотров: 1702
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
<site updates>
Уязвимости в миллионах устройств с UPnP 30.01.13 01:38  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Уязвимости в миллионах устройств с UPnP
Wired http://www.wired.com/threatlevel/2013/01/plug-n-play-security-flaws/

Исследователи из Rapid7 подготовили сводный отчет по известным уязвимостям в Universal Plug and Play и по их распространенности на доступных из внешнего мира устройствах. Основные проблемы - уязвимости в популярных UPnP-библиотеках, приводящие к удаленному исполнению кода либо открытию внутренней сети. Причем некоторые из них давно закрыты, но конечные продукты по-прежнему используют старые уязвимые версии. Среди уязвимых устройств множество популярных продуктов Belkin, D-Link, Linksys и Netgear.
На первый взгляд проблема не выглядит слишком серьезной - у обычных пользователей нет никакой необходимости выставлять свой телевизор или медиасервер во внешнюю сеть. Однако ж сканирование показало доступные по UPnP-запросам устройства на 2.2% публичных IP. Что в абсолютных значениях дает около 80 миллионов потенциальных жертв.
Для тестирования своей сети Rapid7 предлагает простой сканер [ http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp...

Полный текст
Забавно, что "простой сканер" требует наличия Java из... 30.01.13 13:43  
Автор: qrwtsr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Забавно, что "простой сканер" требует наличия Java из предыдущей новости, причём обязательно 6-ой версии.
+1) 30.01.13 19:58  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
да, я недотянул сарказм 30.01.13 21:19  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach