Az UPnP hiba a Windows 10 eszközöket RCE támadásnak teszi ki

Upnp Bug Exposes Windows 10 Devices Rce Attack

hogyan lehet a szöveget gimpben központosítani

  • Az UPnP, sebezhetőség, a CallStranger segítségével a rossz szereplők felfedezhetik és ellophatják az adatokat hálózati eszközökről.
  • Az érintett eszközök közé tartoznak a Windows 10 PC-k, a hozzáférési pontok és az útválasztók.
  • Ha további frissítéseket szeretne kapni a webes alkalmazásokkal és eszközökkel kapcsolatos legújabb fenyegetésekről, tekintse meg a webhelyünket Kiberbiztonság szakasz.
  • Meglátogathatja a Biztonság és adatvédelem oldal az informatikai biztonsági útmutatókhoz, tippekhez és hírekhez.
CVE-2020-12695 Különféle PC-problémák megoldásához javasoljuk a Restoro PC Repair Tool alkalmazást: Ez a szoftver kijavítja a gyakori számítógépes hibákat, megvédi Önt a fájlvesztésektől, a rosszindulatú programoktól, a hardverhibáktól és optimalizálja a számítógépet a maximális teljesítmény érdekében. A számítógéppel kapcsolatos problémák megoldása és a vírusok eltávolítása most 3 egyszerű lépésben:
  1. Töltse le a Restoro PC-javító eszközt amely a szabadalmaztatott technológiákkal érkezik (szabadalom elérhető itt ).
  2. Kattintson a gombra Indítsa el a szkennelést hogy megtalálja azokat a Windows problémákat, amelyek PC problémákat okozhatnak.
  3. Kattintson a gombra Mindet megjavít a számítógép biztonságát és teljesítményét befolyásoló problémák megoldása
  • A Restorót letöltötte0olvasók ebben a hónapban.

Adatlopás jövedelmező üzlet, és már régóta. Éppen ezért a számítógépes bűnözők évente több milliárd dollárt keresnek személyes adatok, például nevek, hitelkártya-adatok és egészségügyi nyilvántartások ellopásával és értékesítésével. Különböző eszközöket és technikákat alkalmaznak az informatikai hálózatok megszakítására, és az UPnP-hiba az egyik legújabb, amely felhívja a Nemzeti Szabványügyi és Technológiai Intézet (NIST) figyelmét.



Hogyan tudják a hackerek kihasználni az UPnP hibát az adatok kiszűrésére

Nemrégiben a NIST frissítve a Nemzeti sebezhetőségi adatbázis (NVD) az Universal Plug and Play protokoll kihasználtságával kapcsolatos információkkal (CVE-2020-12695). A szervezet jelenleg elemzi.

A CallStranger nevű hiba 2019 óta létezik, amikor egy kiberbiztonsági kutató jelentette (via Alvó számítógép ).



Ideális esetben UPnP legyen az eszköz kényelmes módja egymás jelenlétének regisztrálására a hálózaton. A Windows 10 számítógépek, útválasztók, nyomtatók és Wi-Fi hozzáférési pontok azok a modulok, amelyek a hálózati technológiát használhatják.

Általában nincs szükség hitelesítésre ahhoz, hogy ezek az eszközök felfedezzék egymást az UPnP-n keresztül. Sőt, általában egy helyi, megbízható hálózat részei.



Ez nem jelentene problémát, kivéve azt a lehetőséget, hogy a hackerek kihasználják a CVE-2020-12695 biztonsági rést az UPnP-ben. Más szavakkal, egy rosszindulatú szereplő megkeresheti a csatlakozási portokat, és felhasználhatja őket arra, hogy belépjenek egy eszközbe.

Például egy támadó távolról is kihasználhatja az UPnP hibát, hogy felfedezzen egy hálózathoz csatlakoztatott Windows 10 PC-t. A CallStranger esetében a rosszindulatú program elkerülheti az összes adatvesztés-megelőzési és hálózati biztonsági intézkedést.

Így a rossz színész könnyen hozzáférhet és ellophatja a számítógépén tárolt adatokat. Sajnos nem ez az egyetlen informatikai kockázat.



gondjaink vannak a Google-hoz való csatlakozással. próbáljuk tovább

A CallStranger távolról is telepíthető a Elosztott szolgáltatásmegtagadás (DDoS) támadás. A hackerek a belső hálózatok beolvasására is használhatják.

Van tapasztalata az UPnP hibával kapcsolatban? Nyugodtan ossza meg (vagy tegyen fel kérdéseket) az alábbi megjegyzések részben.