Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

CallStranger: luka zagrażająca miliardom urządzeń

Bezpieczeństwo16 czerwca 2020

Autor: Informacja prasowa Bitdefender

CallStranger: luka zagrażająca miliardom urządzeń

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Piko-sport.pl
Luka „CallStranger” stanowi poważne zagrożenie dla miliardów urządzeń podłączonych do Internetu - ostrzegają specjaliści Bitdefendera. Jest to usterka protokołu Universal Plug and Play (UPnP), który służy do komunikacji pomiędzy komputerami oraz urządzeniami sieciowymi.
CallStranger: luka zagrażająca miliardom urządzeń

CallStranger zagraża milionom użytkowników komputerów, routerów, drukarek, konsol do gier, kamer czy telewizorów. Hakerzy wykorzystując lukę mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.

Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. - uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania.

Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Ale już telewizory smart są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika.

Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.

Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS - zauważa Mariusz Politowicz.

Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.

Udostępnij artykuł

Informacja prasowa Bitdefender

Komentarze

‹ Poprzedni artykułZalecamy ostrożność podczas zakupów w sklepie: intergsm.pl Następny artykuł ›Informowanie o cenie – plusy i minusy nowych przepisów
Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić? Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?
Informowanie o cenie – plusy i minusy nowych przepisów
Formularz zwrotu – gdzie musisz go zamieścić?
Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka