微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-1-30 18:29 | 顯示全部樓層 |閱讀模式
主題:UPnP爆發漏洞,數千萬個人設備可能遭受資安威脅 (附贈掃描工具)

說明:
一家網絡安全研究機構的研究表示,網絡系統的隨插即用(Universal Plug and Play, UPnP)技術漏洞很可能會使得電腦、印表機和儲存設備面臨巨大的風險。

研究人員表示超過1500個供應商和6900款產品都有一個以上這樣的安全漏洞,除非被修補否則這些漏洞會讓攻擊者輕易瀏覽到機密商業文件以及擷取密碼,或者允許他們遠程控制具有UPnP的印表機和網絡攝影機。

由於UPnP SSDP發現服務在成百上千設備中間的「錯誤配置」,網絡上對UPnP發現請求的回應導致超過8000萬的獨立IP地址被識別出來。所有通過SSDP被發現的UPnP實例中,超過73%是由僅僅四個軟體開發工具包衍生出來的,這種單一性導致了漏洞的存在以及擴大了它的風險性。

除此之外,UPnP SOAP服務可以離覽一些本就不應該被不信任網絡連線設備的功能,比如說在防火牆上開啟一個漏洞。

Rapid7表示,兩款最常用的UPnP軟件函數庫都有著被遠程操縱的弱點。比如,Portable UPnP SDK中,通過單一的UDP封包,超過2300萬個IP地址容易被遠程代碼攻擊。

Rapid7 也提供掃描漏洞的工具,軟體下載處:http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp


From http://threatpost.com/en_us/blog ... e-upnp-flaws-012913

https://www.facebook.com/netwargame

該用戶從未簽到

發表於 2013-1-30 19:22 | 顯示全部樓層
網路安全漏洞真是無所不在,連這個都有漏洞,而且不少產品都有
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-30 19:54 | 顯示全部樓層
有UPnP的印表機和網絡攝影機蠻多的
連這些硬體廠商也逃不掉漏洞
要多注意網路安全
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-31 15:03 | 顯示全部樓層
這樣以後還有什麼東西可以用啊!
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-2-1 08:50 | 顯示全部樓層
所以說
雖然防毒軟體也不保證100%安全,但還是要裝,
因為不裝更危險
朋友就因為不裝
連遊戲帳號都被盜了
不過他仍不在乎
他說反正遊戲帳號也是別人不想玩給的
裝了防毒系統變很慢.....
回覆

使用道具 舉報

該用戶從未簽到

 樓主| 發表於 2013-2-1 23:24 | 顯示全部樓層
didi3355 發表於 2013-2-1 08:50
所以說
雖然防毒軟體也不保證100%安全,但還是要裝,
因為不裝更危險

理論上來說 只要電腦設備不要太差

安裝免費的防毒軟體 幾乎不會卡機耶

除非是付費軟體 實體監控比較多 占用資源比較可觀 那就例外了
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-9 17:38

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表