»сследователи обнаружили бреши в сетевом стандарте UPnP

image

“еги: у€звимость, UPnP

ѕо данным экспертов безопасности, у€звимость затрагивает 40-50 миллионов сетевых аппаратных устройств.

 ак сообщает Reuters со ссылкой на исследователей из Rapid7, сотрудники компании обнаружили у€звимость в сетевом стандарте Universal Plug and Play (UPnP), используемом маршрутизаторами и другим сетевым оборудованием. UPnP – это набор сетевых протоколов, упрощающих процесс распознани€ и автоматического настраивани€ сетевых устройств.

 ак отмечают в Rapid7, им удалось обнаружить пор€дка 40-50 миллионов устройств, у€звимых к трем различным типам атак, которые исследовател€м удалось обнаружить в UPnP. —писок указанных аппаратных устройств включает в себ€ продукты таких компаний, как Belkin, D-Link, Cisco и Netgear.

¬ насто€щий момент производители не прокомментировали сообщение экспертов, однако один из руководителей компании Veracode  рис ¬айсопал (Chris Wysopal) за€вил, что информаци€ о брешах в столь распространенном стандарте должна привлечь серьезное внимание, а также побудить сторонних исследователей искать в UPnP другие у€звимости.

«Ёто, безусловно, можно разместить в категории Ђстрашно», - уверен ¬айсопал. Ц —уд€ по всему, эти проблемы будут изучать более тщательно. » вполне веро€тно, что последующие исследовани€ продемонстрируют еще более шокирующий результатї.

ќтметим также, что по данным Rapid7, обнаруженные бреши позвол€ют потенциальному злоумышленнику получить доступ к конфиденциальным файлам, похитить пароли, скомпрометировать целевую систему, а также получить удаленный доступ к таким устройствам, как web-камеры, принтеры и т.п.

¬ св€зи с тем, то исправление безопасности дл€ столь большого количества устройств не может быть выпущено быстро, эксперты Rapid7 предлагают пользовател€м отключить UPnP-функционал у€звимого оборудовани€.†


или введите им€

CAPTCHA
secsec
29-01-2013 16:10:51
ппц. интересно, где можно узнать про суть у€звимости?
0 |
29-01-2013 16:49:17
в насто€щий момент нигде.. известно только, что было обнаружено сразу три у€звимости
0 |
NoName
30-01-2013 10:49:20
первоисточник
0 |
30-01-2013 11:33:07
благодарствуем)
0 |
???? ?? ??
24-05-2014 09:13:39
Hello! Someone in my Myspace group shared this website with us so I came to check it out. I'm definitely loving the information. I'm book-marking and will be tweeting this to my followers! Terrific blog and outstanding design and style.| ???? ?? ?? http://www.waypointretreats.com???? ??? ??
0 |