UPnP-vika altistaa Windows 10 -laitteet RCE-hyökkäyksille

Kokeile Instrumenttia Ongelmien Poistamiseksi



Upnp Bug Exposes Windows 10 Devices Rce Attack



asukas paha 7 ei käynnisty

  • UPnP-haavoittuvuus, CallStranger, antaa huonojen toimijoiden löytää ja varastaa tietoja verkkoon kytketyistä laitteista.
  • Vaurioituneita laitteita ovat Windows 10 -tietokoneet, tukiasemat ja reitittimet.
  • Lisää päivityksiä uusimpiin uhkiin web-sovelluksiin ja -laitteisiin, tutustu sivustoomme Kyberturvallisuus -osiossa.
  • Voit myös käydä Turvallisuus ja yksityisyys sivu tietoturvaoppaita, vinkkejä ja uutisia varten.
CVE-2020-12695 Erilaisten PC-ongelmien korjaamiseksi suosittelemme Restoron PC-korjaustyökalua: Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitevioilta ja optimoi tietokoneesi maksimaalisen suorituskyvyn saavuttamiseksi. Korjaa tietokoneongelmat ja poista virukset nyt kolmessa helpossa vaiheessa:
  1. Lataa Restoro PC: n korjaustyökalu joka tulee patentoidun tekniikan mukana (patentti saatavilla tässä ).
  2. Klikkaus Aloita skannaus löytää Windows-ongelmat, jotka saattavat aiheuttaa tietokoneongelmia.
  3. Klikkaus Korjaa kaikki korjata tietokoneen turvallisuuteen ja suorituskykyyn vaikuttavat ongelmat
  • Restoro on ladannut0lukijoita tässä kuussa.

Tietovarkaus on tuottoisaa liiketoimintaa ja on ollut pitkään. Siksi verkkorikolliset ansaitsevat miljardeja dollareita vuodessa varastamalla ja myymällä henkilötietoja, kuten nimiä, luottokorttitietoja ja terveystietoja. He käyttävät erilaisia ​​työkaluja ja tekniikoita IT-verkkojen rikkomiseen, ja UPnP-virhe on yksi uusimmista, joka on saanut National Institute of Standards and Technologyn (NIST) huomion.

Kuinka hakkerit voivat hyödyntää UPnP-virhettä tietojen suodattamiseksi

Äskettäin NIST päivitetty kansallinen haavoittuvuustietokanta (NVD), joka sisältää tietoja Universal Plug and Play -protokollan hyödyntämisestä (CVE-2020-12695). Organisaatio analysoi parhaillaan sitä.

Vika, nimeltään CallStranger, on ollut olemassa vuodesta 2019 lähtien, kun kyberturvallisuuden tutkija ilmoitti siitä (via Nukkuva tietokone ).

Ihannetapauksessa UPnP pitäisi olla laitteille kätevä tapa rekisteröidä toistensa läsnäolo verkossa. Windows 10 -tietokoneet, reitittimet, tulostimet ja Wi-Fi-tukiasemat ovat joitain gadgeteja, jotka saattavat käyttää verkkotekniikkaa.



Yleensä todentamista ei tarvita, jotta nämä laitteet löytävät toisensa UPnP: n kautta. Lisäksi he ovat yleensä osa paikallista, luotettua verkkoa.

Se ei olisi ongelma paitsi hakkerien mahdollisuus hyödyntää CVn-2020-12695 -heikkoutta UPnP: ssä. Toisin sanoen haitallinen toimija voi etsiä yhteysportteja ja käyttää niitä pääsemään laitteeseen.

Hyökkääjä voi esimerkiksi hyödyntää UPnP-virhettä etsimällä verkkoon yhdistetyn Windows 10 -tietokoneen. CallStrangerin tapauksessa haittaohjelma voi ohittaa kaikki käytössä olevat tietojen menetyksen eston ja verkon suojaustoimenpiteet.



Tällä tavalla huono näyttelijä voi helposti käyttää ja varastaa tietokoneellesi tallennettuja tietoja. Se ei valitettavasti ole ainoa IT-riski.

skyrim epäonnistui renderöintinäytön asetusten alustamisessa

CallStranger voidaan ottaa käyttöön myös etänä a Hajautettu palveluneston esto (DDoS) hyökkäys. Hakkerit voisivat käyttää sitä myös sisäisten verkkojen skannaamiseen.

Onko sinulla ollut kokemusta UPnP-virheestä? Voit vapaasti jakaa sen (tai kysyä kysymyksiä) alla olevasta kommenttiosasta.