Furtul de date este o afacere profitabilă și a fost de mult timp. De aceea, infractorii cibernetici câștigă miliarde de dolari pe an prin furt și vânzare de date cu caracter personal precum nume, detalii despre cardul de credit și dosare medicale. Folosesc diferite instrumente și tehnici pentru a încălca rețelele IT, iar un bug UPnP este unul dintre cele mai recente pentru a atrage atenția Institutului Național de Standarde și Tehnologie (NIST).
Modul în care hackerii pot exploata bug-ul UPnP pentru a exfiltra date
Recent, NIST a actualizat National Vulnerability Database (NVD) cu informații despre exploatarea protocolului Universal Plug and Play (CVE-2020-12695). În prezent, organizația o analizează.
Bug-ul, numit CallStranger, există încă din 2019, când un cercetător în securitate cibernetică a raportat-o (prin intermediul computerului Bleeping).
În mod ideal, UPnP ar trebui să fie un mod convenabil pentru dispozitive de a înregistra prezența celuilalt în rețeaua dvs. PC-urile Windows 10, routerele, imprimantele și punctele de acces Wi-Fi sunt câteva dintre gadgeturile care pot utiliza tehnologia de rețea.
De obicei, nu este necesară autentificarea pentru ca aceste dispozitive să se descopere reciproc prin UPnP. Mai mult, de obicei fac parte dintr-o rețea locală și de încredere.
Aceasta nu ar fi o problemă, cu excepția posibilității hackerilor de a exploata vulnerabilitatea CVE-2020-12695 în UPnP. Cu alte cuvinte, un actor rău intenționat poate căuta porturile de conectivitate și le poate folosi pentru a intra în dispozitiv.
De exemplu, un atacator ar putea utiliza de la distanță bug-ul UPnP pentru a descoperi un computer Windows 10 conectat la rețeaua dvs. În cazul CallStranger, malware-ul ar putea evita toate măsurile de prevenire a pierderii de date și de securitate a rețelei.
În acest fel, actorul rău poate accesa și fura cu ușurință datele stocate pe computerul dvs. Din păcate, acesta nu este singurul risc IT.
CallStranger poate fi, de asemenea, implementat de la distanță într-un atac Distribuit Denial of Service (DDoS). Hackerii l-ar putea folosi și pentru scanarea rețelelor interne.
Ați avut experiență cu bug-ul UPnP? Simțiți-vă liber să îl împărtășiți (sau să puneți întrebări) în secțiunea de comentarii de mai jos.
- Securitate cibernetică