Anasayfagüvenlikİşlenmemiş UPnP özellikli cihazlar saldırılara açıktır

İşlenmemiş UPnP özellikli cihazlar saldırılara açıktır

UPnP

Yüklü olmayan yazılımlar UPnP özellikli cihazlara maruz kalabilir saldırılar İnternet üzerinden erişilebilen çeşitli sunucular tarafından kullanılan UPnP kütüphanelerinde bulunan güvenlik açıklarından yararlanmayı amaçlamaktadır.

İnternet'e bağlı cihazlar için Shodan arama motoru kullanılarak bulunan 1.648.769 sonuçtan Trend Micro araştırmacısı Tony Yang,% 35'in NAT yönlendiricileri için MiniUPnPd UPnP arka plan programı kullandığını ve yaklaşık% 20'sinin kütüphaneyi kullandığını buldu. Broadcom'un UPnP'si.

Evrensel Tak ve Kullan (UPnP) özelliğine sahip İnternet özellikli cihazların bolluğu, Chromecast bağdaştırıcılarına, Akıllı TV'lere ve video oynatmak için bunları kullanan Google Home'a ​​büyük başarılı saldırılar göz önüne alındığında çok endişe vericidir. YouTube'da PewDiePie kanalını tanıtıyor.

Yang, "Bu teknolojiyi kullanan bilgisayar korsanları, Evrensel Tak ve Çalıştır (UPnP) hizmetini etkinleştiren yetersiz güncellenmiş sunuculardan faydalandı, bu da halka açık bağlantı noktalarının özel cihazlara aktarılmasına ve İnternete maruz kalmasına neden oldu" dedi.

UPnP özellikli cihazlar geçmişte geniş ölçüde ölçeklendirildi

Bu saldırı kötü niyetli olmasa da ve veri çalmaya ya da hacklemeyi başardığı cihazları herhangi bir şekilde etkilemeye çalışmasa da, tam tersi olsaydı hikaye çok farklı olurdu.

Hackerlar, bu tür bir cihazı kötüye kullanmak için UPnP'leri kullandılar ve bir Akamai çalışması APT'lerin ve botnet operatörlerinin, UPnP'nin proxy sunucusu olarak etkinleştirildiği on binlerce yönlendirici kullandığını ortaya koydu gerçek konumlarını gizlemek için.

Eski bellenimde güvenlik açığı var

Trend Micro araştırması tarafından ayrıntılı olarak açıklandığı gibi, akış, paylaşım ve diğer hizmetler için UPnP kullanan kameralar, yazıcılar, NAS cihazları, akıllı TV'ler ve yönlendiriciler, bu güvenlik boşlukları için olağan şüphelilerdir. potansiyel davetsiz misafirlerin güvenlik duvarlarını atlamasına ve yerel ağlarına ulaşmasına yardımcı olur.

Trend Micro, "çoğu cihazın hala UPnP kitaplıklarının eski sürümlerini kullandığını" buldu. UPnP kitaplıklarındaki eski güvenlik açıkları potansiyel olarak bilgisizdir ve bağlı cihazları saldırılara karşı savunmasız bırakır.

Bu cihazların büyük çoğunluğu savunmasızdır ve MiniUPnPd kütüphanesinin çeşitli sürümlerinde en az üç farklı güvenlik sorunu vardır.

Ayrıca, Internet özellikli UPnP aygıtlarının% 18'i Windows UPnP Sunucusunu kullanır ve yaklaşık% 5'inde yüklü bir libupnp kitaplığı bulunur.

Bu cihaz koleksiyonunun ayrıca bir saldırganın erişmesine izin verebilecek kendi yazılım güncellemeleri seti vardır.

Ev aletlerinizin yerel ağlarınız dışındaki saldırılara maruz kalmadığından ve bunlara karşı savunmasız olmadığından emin olmak için UPnP özelliğini mümkün olduğunca kapatmalı ve cihazınızın yazılımını her zaman güncel tutmalısınız.

"Bir cihaza virüs bulaştığına dair bir şüphe varsa, cihaz yeniden başlatılmalı, orijinal fabrika ayarlarına sıfırlanmalı veya tamamen değiştirilmelidir" dedi. Trend Micro araştırmacısı.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER