‫ هشدار: ميليون‌ها كاربر اينترنت در خطر

 
 
 
شماره:IRCNE2013011744
تاريخ: 11/11/91
بنا بر گفته محققان امنيتي، نقص‌هاي امنيتي موجود در سيستم‌هاي شبكه، ميليون‌ها رايانه خانگي، پرينتر و ديگر تجهيزات رايانه‌اي را به خطر مي‌اندازند.
با توجه به يافته‌هاي گروه امنيتي Rapid 7، فناوري مورد استفاده در تجهيزات استاندارد شبكه و روترها اين امكان نفوذ به 40 تا 50 ميليون رايانه را در سراسر جهان براي هكرها فراهم مي‌سازد.
اين آسيب‌پذيري در استاندارد شناخته شده UPnP وجود دارد. اين استاندارد به دستگاه‌هايي همچون رايانه‌هاي خانگي، پرينترها و نقاط دسترسي Wi-Fi اجازه مي دهد تا با يكديگر ارتباط برقرار كرده و يكديگر را كشف كنند. اين دستگاه ها پس از پيدا كردن يكديگر مي‌توانند به منظور به اشتراك گذاري فايل‌ها، قابليت پرينت و استفاده مشترك از اينترنت به يكديگر اتصال پيدا كنند.
متخصصان امنيتي مي‌گويند با وجود اينكه UPnP ممكن است تنظيمات شبكه را ارزانتر و كاراتر كند، اما حاوي خطرات جدي براي كاربران مي‌باشد. در همين راستا مشخص شده است كه بيش از 80 ميليون IP به درخواست‌هاي مبتني بر UPnP پاسخ مي‌دهند.
تحقيقات منتشر شده در اين خصوص نشان دهنده نقص‌هاي امنيتي برنامه‌نويسي در پياده‌سازي پروتكل SSDP است كه مي‌تواند براي از كار انداختن سرويس‌ها و اجراي كد دلخواه مورد سوءاستفاده قرار گيرد.
در جدول زير نتايج تحقيقات Rapid 7  آورده شده است.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 بهمن 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0