Просканируйте вашу локальную сеть на наличие уязвимостей UPnP

by Опубликовано

В отчете компании по обеспечению безопасности Rapid7 во вторник было обращено внимание на ряд уязвимостей в UPnP, которые подвергают опасности миллионы пользователей. В соответствии Согласно исследованию, было выявлено более 80 миллионов уникальных IP-адресов, которые «отвечали на запросы обнаружения UPnP из Интернета», и по крайней мере половина из них была уязвима как минимум для одной уязвимости безопасности, которую исследователи использовали для анализа безопасности устройств.

Злоумышленники могут воспользоваться уязвимостями для удаленного выполнения кода в уязвимых системах, чтобы украсть пароли и файлы, разместить вредоносное ПО в системах или полностью захватить их.

В этом документе дается количественная оценка доступа систем с поддержкой UPnP к Интернету в целом, эти системы классифицируются по поставщикам, определяются конкретные продукты и описывается ряд новых уязвимостей, которые были обнаружены в общих реализациях UPnP. Было выявлено более 1500 поставщиков и 6900 продуктов, которые уязвимы по крайней мере для одного из недостатков безопасности, описанных в этом документе. Более 23 миллионов систем были уязвимы для единственной ошибки удаленного выполнения кода, обнаруженной в ходе этого исследования.

В исследовательском документе содержится страница «немедленных действий», которая рекомендует набор действий для интернет-провайдеров, предприятий и домашних пользователей. И домашние пользователи, и компании могут запустить сканер которые создали исследователи, чтобы выяснить, уязвима ли их локальная сеть.

Примечание. Для сканера требуется Ява и будет работать только в Windows на момент написания. Вас также просят заполнить регистрационную информацию, которая не проверяется, прежде чем вы сможете запустить сканирование.Сама программа просканирует диапазон локальных IP-адресов, чтобы определить открытые конечные точки UPnP в сети.

сканировать скриншот уязвимостей upnp

Если обнаружена уязвимая конечная точка, доступны несколько вариантов. Первым делом нужно выяснить, доступно ли обновление. Обычно это делается путем обращения к производителю устройства, например роутер или поиск обновлений на сайте производителя. Если обновления нет, пользователи могут захотеть отключить UPnP на устройстве или заменить его, если это вообще невозможно.

Сообщение в блоге на сайте Rapid7 Основные моменты как пользователи Mac и Linux могут сканировать сети на предмет уязвимых устройств.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *