欢迎光临:天天彩票app
您现在的位置:主页 > 供给系统 > 燃油箱 >  > 正文

天天彩票app研究人员在通用即插即用中发现严重的安全漏洞

更新:2019-08-12 编辑:天天彩票app 来源:一起问道 热度:8682℃
研究人员在协议中发现了三套严重的安全漏洞,这些漏洞允许计算机和其他设备在网络上轻松连接和通信。

在Universal中发现了这些缺陷即插即用(UPnP),一种嵌入近7000种不同设备的组件 - 包括路由器,打印机,媒体播放器和智能电视 - 可以在网络上轻松发现它们,以便快速设置和信息共享。

这些漏洞将使黑客窃取密码和文档,或者远程控制连接到互联网的网络摄像头,打印机,安全系统和其他设备。

计算机安全公司Rapid7,发现了这些漏洞并发表了一份详细说明其调查结果的白皮书(.pdf),称它发现了4千万到5千万个易受攻击的网络设备。

研究人员指出,虽然它和#x27; s目前耗时且难以利用远程漏洞,他们希望很快就能获得漏洞利用和现成的攻击工具。

Rapid7表示软件库可以修复漏洞,但受影响的每个设备制造商都会有为每个产品构建更新以修复缺陷。 Rapid7和美国政府正在敦促用户禁用UPnP或使用完全避免它的设备。

安全公司已经创建了一个工具来帮助人们确定他们是否受到影响。

<他们在博客文章中讨论了他们的发现:

结果令人震惊,至少可以说。确定了超过8000万个独特的IP,以响应来自互联网的UPnP发现请求。在本文中概述的三种攻击中,至少有一种容易受到4千万到5千万IP之间的攻击。两个最常用的UPnP软件库都包含可远程利用的漏洞。在便携式UPnP SDK的情况下,超过2300万个IP容易通过单个UDP数据包执行远程代码。总而言之,我们能够识别出超过6,900种通过UPnP易受攻击的产品版本。此列表包含超过1,500家供应商,并且只考虑了将UPnP SOAP服务暴露给互联网的设备,这本身就是一个严重的漏洞。

我们在Portable UPnP SDK中发现的漏洞已经修复。版本1.6.18(今天发布),但每个应用程序和设备供应商将此补丁纳入其产品需要很长时间。在大多数情况下,“不再运送”的网络设备。根本不会更新,在UPnP被禁用或产品换成新的产品之前,会让这些用户暴露在远程危害之中。 MiniUPnP软件中发现的缺陷已在两年前得到修复,但仍有330多种产品仍在使用旧版本。

Rapid7通过卡内基的CERT协调中心向电子制造商发出了关于此问题的警告据路透社报道,梅隆软件工程研究所。 CERT反过来试图联系200多家被认定为易受攻击设备的公司,包括Belkin,D-Link,思科系统公司和Linksys部门以及Netgear。

*首页图片:Aus36 / Flickr *

#网络安全#黑客

转载请注明转载地址:“http://www.pjlol.com/gonggeixitong/ranyouxiang/201908/1386.html ”。

上一篇:需要获得电子邮件的保证书
下一篇:没有了
无法在这个位置找到: sidebar.htm