Michael Fisher
0 
4089
795
Technologie v počítačovém věku byla sužována nezajištěnými funkcemi, bezpečnostními mezerami a obecnými kontrolami v softwarové architektuře. Jednotky Flash mohou nést keyloggery Neodpadají oběti Keyloggers: Použijte tyto důležité nástroje proti Keyloggeru Neodpadněte oběti Keyloggerům: Použijte tyto důležité nástroje proti Keyloggeru V případě krádeže identity online hrají keyloggery jednu z nejdůležitějších rolí při skutečném odcizení. Pokud jste od vás někdy ukradli online účet - ať už to bylo pro…. Prohlížeče mohou mít otevřené zadní dveře. Windows neustále aktualizuje s opravami zabezpečení 3 důvody, proč byste měli používat nejnovější opravy zabezpečení a aktualizace systému Windows 3 důvody, proč byste měli používat nejnovější opravy zabezpečení a aktualizace systému Windows Kód, který tvoří operační systém Windows, obsahuje díry v bezpečnostních smyčkách, chyby, nekompatibility nebo zastaralé softwarové prvky. Stručně řečeno, Windows není dokonalý, všichni to víme. Opravy zabezpečení a aktualizace opravují chyby zabezpečení…. Musíme brát dobro se špatnými a zdá se, že v dohledu není konec.
Universal Plug and Play (UPnP) je jeden technologický pokrok, který také přináší svůj podíl na nevýhodách. Je to technologie pohodlí, ale toto pohodlí může nechat váš systém náchylný k určitým problémům, pokud na něj nebudete dávat pozor. Pokračujte ve čtení a zjistěte, co je UPnP a jak může být nebezpečné pro bezpečnost vaší sítě.
Co je Universal Plug & Play?
Z technického hlediska je UPnP síťovým protokolem (nebo vlastně sadou síťových protokolů). Tyto protokoly popisují konkrétní způsob komunikace, který mohou zařízení všeho druhu použít k okamžité vzájemné komunikaci v síti. Z velké části je to zařízení používaná k objevování dalších zařízení v dané konkrétní síti. UPnP je dnes tak běžné, že bych byl překvapen, kdybyste ho nikdy nepoužili.
Stále jste zmateni, co to je? Myslete na tiskárnu. Prvním krokem je fyzické připojení k vaší síti (i když v dnešní době je to někdy možné prostřednictvím WiFi). V minulosti byste to museli hledat ručně a nastavit tak, aby tato zařízení mohla najít jiná zařízení v síti. Dnes se to však děje automaticky díky UPnP.
Po připojení mohou zařízení v síti pokračovat ve vzájemné komunikaci prostřednictvím odesílání a přijímání dat. Počítače mohou tiskárnám říci, aby tiskly dokumenty Jak udržet co nejnižší náklady na tisk Jak udržet co nejnižší náklady na tisk Pojďme to rovně - tisk e-mailů a dokumentů je prvotní! Nejen, že to stojí peníze, ale také plýtvá prostředky, úložným prostorem a časem. Ve skutečnosti se polovina všech vytištěných stránek nikdy nepoužívá!…. Mediální centra mohou přenášet zvuková data. Mobilní zařízení se mohou připojit k počítačům. Možnosti jsou nekonečné.
Odtud termín “zapoj a hraj”. Připojíte zařízení a můžete okamžitě začít hrát, aniž byste se museli probouzet nočními můrami nastavení a konfigurace. Podle mého názoru je to jedna z nejpohodlnějších síťových technologií dnes. UPnP se většinou používá v obytných sítích na rozdíl od obchodních sítí.
Nebezpečí UPnP
UPnP se před deseti lety ve skutečnosti dostal pod palbu kvůli řadě bezpečnostních chyb. FBI tehdy navrhla, aby uživatelé deaktivovali nastavení UPnP. 5 tipů pro zabezpečení vašich inteligentních zařízení a zařízení IoT 5 tipů pro zabezpečení vašich inteligentních zařízení a zařízení IoT Inteligentní domácí hardware je součástí internetu věcí, ale jak bezpečná je vaše síť s tato zařízení jsou připojena? za účelem minimalizace jejich rizika poškození. Stává se to znovu, i když tentokrát je konkrétní chyba sama o sobě odlišná.
Jaký je přesně problém s UPnP? No, v poslední době došlo k útoku na dvě hlavní nedostatky:
- Chyby programování - existuje skutečný dohled nad skutečným kódem pro implementace UPnP, který mohou zneužívat uživatelé se zlými úmysly, což jim umožňuje provádět škodlivý kód injekcí.
- Neúmyslná expozice - Účelem UPnP je učinit zařízení v síti snadno zjistitelná jinými zařízeními v této síti. Některá ovládací rozhraní UPnP mohou být bohužel vystavena veřejnému internetu, což uživatelům se zlými úmysly umožňuje najít a získat přístup k vašim soukromým zařízením.
Před několika týdny americké ministerstvo vnitřní bezpečnosti doporučilo všem uživatelům zakázat protokol kvůli těmto do očí bijícím bezpečnostním otvorům. Tyto nedostatky způsobily, že přibližně 40 milionů zařízení po celém světě bylo zranitelných vůči infiltraci hackerů. Docela znepokojivá myšlenka.
Ale zatím nepropadejte panice, protože to všechno má stříbrnou podšívku: tyto nedostatky se většinou týkají starších zařízení, ale i ta mohou být opravena, aniž by museli kupovat nový hardware..
Většina implementací UPnP používá řešení s otevřeným zdrojovým kódem s názvem lilupnp; technicky jakékoli zařízení, které používá lilupnp verze starší než 1.6.18 bude touto hrozbou zranitelná. Protože však většina výrobců tyto informace nezveřejňuje běžným uživatelům, budete muset počkat, až výrobci zařízení vydají aktualizace, které tyto problémy řeší. Dokud tyto záplaty nevyprší, můžete problému zcela zabránit tím, že na všech svých zařízeních deaktivujete UPnP.
Existuje tolik zařízení, která využívají UPnP, a tolik výrobců pro každý typ zařízení, že jsem nemohl pokrýt pokyny pro deaktivaci pro všechny z nich, takže doporučuji, abyste pro své zařízení spustili vyhledávání Google a připojili frázi “vypněte UPnP” ve vyhledávacím dotazu.
Závěry
Pokud jde o bezpečnostní nedostatky, jedná se o jeden z nejjednodušších způsobů řešení. Mnohokrát byste museli hledat opravy chyb nebo se vyhnout používání internetu nebo restartování počítače do nouzového režimu a očistit systém infekce. V tomto je vše, co musíte udělat, vypnout tuto funkci a budete na dlouhou dobu v bezpečí.
Obrazové kredity: Síťová zařízení přes Shutterstock, tiskárna přes Shutterstock, zabezpečení počítače přes Shutterstock, Locked Router Via Shutterstock