software

Bugul UPnP expune dispozitivele Windows 10 la atacul RCE

Bugul UPnP expune dispozitivele Windows 10 la atacul RCE

Furtul de date este o afacere profitabilă și a fost de mult timp. De aceea, infractorii cibernetici câștigă miliarde de dolari pe an prin furt și vânzare de date cu caracter personal precum nume, detalii despre cardul de credit și dosare medicale. Folosesc diferite instrumente și tehnici pentru a încălca rețelele IT, iar un bug UPnP este unul dintre cele mai recente pentru a atrage atenția Institutului Național de Standarde și Tehnologie (NIST).

Modul în care hackerii pot exploata bug-ul UPnP pentru a exfiltra date

Recent, NIST a actualizat National Vulnerability Database (NVD) cu informații despre exploatarea protocolului Universal Plug and Play (CVE-2020-12695). În prezent, organizația o analizează.

Bug-ul, numit CallStranger, există încă din 2019, când un cercetător în securitate cibernetică a raportat-o ​​(prin intermediul computerului Bleeping).

În mod ideal, UPnP ar trebui să fie un mod convenabil pentru dispozitive de a înregistra prezența celuilalt în rețeaua dvs. PC-urile Windows 10, routerele, imprimantele și punctele de acces Wi-Fi sunt câteva dintre gadgeturile care pot utiliza tehnologia de rețea.

De obicei, nu este necesară autentificarea pentru ca aceste dispozitive să se descopere reciproc prin UPnP. Mai mult, de obicei fac parte dintr-o rețea locală și de încredere.

Aceasta nu ar fi o problemă, cu excepția posibilității hackerilor de a exploata vulnerabilitatea CVE-2020-12695 în UPnP. Cu alte cuvinte, un actor rău intenționat poate căuta porturile de conectivitate și le poate folosi pentru a intra în dispozitiv.

De exemplu, un atacator ar putea utiliza de la distanță bug-ul UPnP pentru a descoperi un computer Windows 10 conectat la rețeaua dvs. În cazul CallStranger, malware-ul ar putea evita toate măsurile de prevenire a pierderii de date și de securitate a rețelei.

În acest fel, actorul rău poate accesa și fura cu ușurință datele stocate pe computerul dvs. Din păcate, acesta nu este singurul risc IT.

CallStranger poate fi, de asemenea, implementat de la distanță într-un atac Distribuit Denial of Service (DDoS). Hackerii l-ar putea folosi și pentru scanarea rețelelor interne.

Ați avut experiență cu bug-ul UPnP? Simțiți-vă liber să îl împărtășiți (sau să puneți întrebări) în secțiunea de comentarii de mai jos.

ferestre Fișierele Excel nu se vor deschide în Actualizarea aniversară
Fișierele Excel nu se vor deschide în Actualizarea aniversară
Actualizarea aniversară poate genera multe erori, începând din momentul în care utilizatorii o descarcă. Dacă Windows 10 versiunea 1607 funcționează c...
ferestre Remediați Windows 10 Anniversary Update pentru întârzierea mouse-ului și a tastaturii
Remediați Windows 10 Anniversary Update pentru întârzierea mouse-ului și a tastaturii
După instalarea Windows 10 Anniversary Update, mulți utilizatori au început să întâmpine diverse probleme și s-au plâns pe forumurile Microsoft, unde ...
ferestre Fix Windows Defender solicită în mod constant să scaneze după actualizarea Windows 10 Anniversary
Fix Windows Defender solicită în mod constant să scaneze după actualizarea Windows 10 Anniversary
La fel ca majoritatea funcțiilor din Windows 10, Windows Defender a obținut, de asemenea, câteva îmbunătățiri odată cu actualizarea aniversară. Cea ma...