באג UPnP חושף התקני Windows 10 להתקפת RCE

Upnp Bug Exposes Windows 10 Devices Rce Attack

לוחם רחוב 5 יח 'לא מתחיל

  • פגיעות UPnP, CallStranger, מאפשרת לשחקנים גרועים לגלות ולגנוב נתונים ממכשירים ברשת.
  • המכשירים המושפעים כוללים מחשבי Windows 10, נקודות גישה ונתבים.
  • לקבלת עדכונים נוספים על האיומים האחרונים על אפליקציות ומכשירים הפונים לאינטרנט, עיין ב אבטחת סייבר סָעִיף.
  • כמו כן, תוכלו לבקר ב אבטחה ופרטיות דף מדריכי אבטחת IT, טיפים וחדשות.
CVE-2020-12695 כדי לפתור בעיות שונות במחשב, אנו ממליצים על כלי התיקון למחשב Restoro: תוכנה זו תתקן שגיאות נפוצות במחשב, תגן עליך מפני אובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. תקן בעיות במחשב והסר וירוסים כעת בשלושה שלבים פשוטים:
  1. הורד את כלי התיקון למחשב Restoro שמגיע עם פטנט טכנולוגיות (פטנט זמין כאן ).
  2. נְקִישָׁה התחל סריקה כדי למצוא בעיות של Windows שעלולות לגרום לבעיות במחשב.
  3. נְקִישָׁה תיקון הכל כדי לפתור בעיות המשפיעות על אבטחת המחשב וביצועיו
  • Restoro הורדה על ידי0קוראים החודש.

גניבת נתונים הוא עסק משתלם, וזה כבר הרבה זמן. זו הסיבה שעברייני סייבר מרוויחים מיליארדי דולרים בשנה בגניבה ומכירה של נתונים אישיים כמו שמות, פרטי כרטיס אשראי ותיקי בריאות. הם משתמשים בכלים וטכניקות שונות כדי לפרוץ רשתות IT, ובאג של UPnP הוא אחד האחרונים שזכו לתשומת לבו של המכון הלאומי לתקנים וטכנולוגיה (NIST).



כיצד האקרים יכולים לנצל את הבאג של UPnP כדי לסנן נתונים

לאחרונה, NIST מְעוּדכָּן מאגר הפגיעות הלאומי (NVD) עם מידע על ניצול פרוטוקול ה- Plug and Play האוניברסלי (CVE-2020-12695). הארגון מנתח אותו כרגע.

הבאג, ששמו CallStranger, קיים מאז שנת 2019 כאשר חוקר אבטחת סייבר דיווח עליו (באמצעות מחשב בורח ).



באופן אידיאלי, UPnP אמורה להיות דרך נוחה עבור מכשירים לרשום זה את הנוכחות ברשת שלך. מחשבי Windows 10, נתבים, מדפסות ונקודות גישה ל- Wi-Fi הם חלק מהגאדג'טים שעשויים להשתמש בטכנולוגיית הרשת.

בדרך כלל, אין צורך באימות כדי שהתקנים אלה יגלו זה את זה באמצעות UPnP. יתר על כן, הם בדרך כלל חלק מרשת מקומית ואמינה.



זו לא תהיה בעיה פרט לאפשרות של האקרים לנצל את הפגיעות CVE-2020-12695 ב- UPnP. במילים אחרות, שחקן זדוני יכול לסרוק אחר יציאות הקישוריות ולהשתמש בהן כדי לקבל כניסה למכשיר.

לדוגמא, תוקף יכול למנף מרחוק את הבאג של UPnP כדי לגלות מחשב Windows 10 המחובר לרשת שלך. במקרה של CallStranger, התוכנה הזדונית יכולה לעקוף את כל אמצעי המניעה של אובדן נתונים ואבטחת הרשת במקום.

בדרך זו, השחקן הרע יכול לגשת ולגנוב בקלות נתונים המאוחסנים במחשב האישי שלך. זה לא הסיכון היחיד ב- IT, למרבה הצער.



כבל הרשת אינו מחובר כראוי או עלול להישבר

ניתן לפרוס את CallStranger גם מרחוק ב- מניעת שירות מבוזרת (DDoS) לִתְקוֹף. האקרים יכולים להשתמש בו גם לסריקת רשתות פנימיות.

האם היה לך ניסיון עם הבאג של UPnP? אל תהסס לשתף אותו (או לשאול שאלות) בקטע התגובות למטה.