UPnP viga paljastab Windows 10 seadmed RCE rünnakule

UPnP viga paljastab Windows 10 seadmed RCE rünnakule

Upnp Bug Exposes Windows 10 Devices Rce Attack

onenote trükk lehele sobiv

  • UPnP, haavatavus, CallStranger, võimaldab halbadel näitlejatel võrguseadmetest andmeid leida ja varastada.
  • Mõjutatud seadmete hulka kuuluvad Windows 10 arvutid, pöörduspunktid ja ruuterid.
  • Veebipõhiste rakenduste ja seadmete uusimate ohtude kohta lisateabe saamiseks vaadake meie veebisaiti Küberturvalisus jaotises.
  • Samuti võite külastada veebisaiti Turvalisus ja privaatsus IT-turvajuhendite, -nõuannete ja -uudiste leht.
CVE-2020-12695 Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tool: See tarkvara parandab levinumad arvutivead, kaitseb teid failide kadumise, pahavara, riistvara tõrke eest ja optimeerib teie arvutit maksimaalse jõudluse saavutamiseks. Parandage arvutiprobleemid ja eemaldage viirused nüüd kolme lihtsa sammuga:
  1. Laadige alla Restoro arvuti parandamise tööriist mis on kaasas patenteeritud tehnoloogiatega (patent saadaval siin ).
  2. Klõpsake nuppu Käivitage skannimine leida Windowsi probleeme, mis võivad põhjustada probleeme arvutiga.
  3. Klõpsake nuppu Parandage kõik arvuti turvalisust ja jõudlust mõjutavate probleemide lahendamiseks
  • Restoro on alla laadinud0lugejaid sel kuul.

Andmevargus on tulus äri ja seda juba pikka aega. Sellepärast teenivad küberkurjategijad miljardeid dollareid aastas, varastades ja müües isikuandmeid, nagu nimed, krediitkaardi andmed ja tervisekaardid. Nad kasutavad IT-võrkude rikkumiseks erinevaid tööriistu ja tehnikaid ning UPnP viga on üks viimaseid, millele riiklik standardite ja tehnoloogia instituut (NIST) tähelepanu pälvis.



Kuidas häkkerid saavad UPnP viga andmete filtreerimiseks ära kasutada

Hiljuti NIST uuendatud riiklik haavatavuste andmebaas (NVD), mis sisaldab teavet universaalse pistikprogrammi kasutamise kohta (CVE-2020-12695). Organisatsioon analüüsib seda praegu.

Viga, nimega CallStranger, on olnud umbes 2019. aastast, kui küberturvalisuse uurija sellest teatas (via Magav arvuti ).



Ideaalis UPnP peaks olema seadmetele mugav viis registreerida üksteise olemasolu teie võrgus. Windows 10 arvutid, ruuterid, printerid ja WiFi-pöörduspunktid on mõned vidinad, mis võivad kasutada võrgutehnoloogiat.

Tavaliselt pole nende seadmete tuvastamiseks UPnP kaudu vaja autentimist. Pealegi on nad tavaliselt osa usaldusväärsest kohalikust võrgustikust.



See poleks probleem, välja arvatud võimalus, et häkkerid kasutavad UPnP-s CVE-2020-12695 haavatavust. Teisisõnu võib pahatahtlik näitleja otsida ühenduse porte ja kasutada neid seadmesse sisenemiseks.

Näiteks võib ründaja oma võrguga ühendatud Windows 10 arvuti avastamiseks kasutada UPnP-i viga eemalt. CallStrangeri puhul võib pahavara kõrvale hoida kõigist kehtivatest andmete kadumise ennetamise ja võrgu turvameetmetest.

Nii saab halb näitleja hõlpsasti juurde pääseda ja varastada teie arvutisse salvestatud andmeid. Kahjuks pole see ainus IT-risk.



minu võrguseaded blokeerivad peovestlust

CallStrangeri saab ka kaugjuurdepääsu a Hajutatud teenuse keelamine (DDoS) rünnak. Häkkerid saaksid seda kasutada ka sisevõrkude skannimiseks.

Kas teil on olnud UPnP veaga kogemusi? Jagage seda julgelt (või esitage küsimusi) allpool olevas kommentaaride jaotises.