Bugul UPnP expune dispozitivele Windows 10 la atacul RCE

Upnp Bug Exposes Windows 10 Devices Rce Attack

a apărut eroarea de sistem 6118.

  • Un UPnP, vulnerabilitate, CallStranger, permite actorilor răi să descopere și să fure date de pe dispozitivele din rețea.
  • Dispozitivele afectate includ PC-uri Windows 10, puncte de acces și routere.
  • Pentru mai multe actualizări despre cele mai recente amenințări la adresa aplicațiilor și dispozitivelor orientate spre web, consultați pagina noastră Securitate cibernetică secțiune.
  • De asemenea, puteți vizita Securitate și confidențialitate pagina pentru ghiduri de securitate IT, sfaturi și știri.
CVE-2020-12695 Pentru a rezolva diferite probleme ale computerului, vă recomandăm Restoro PC Repair Tool: Acest software va repara erorile obișnuite ale computerului, vă va proteja de pierderea fișierelor, malware, defecțiuni hardware și vă va optimiza computerul pentru performanțe maxime. Remediați problemele PC-ului și eliminați virușii acum în 3 pași simpli:
  1. Descărcați Restoro PC Repair Tool care vine cu tehnologii brevetate (brevet disponibil aici ).
  2. Clic Incepe scanarea pentru a găsi probleme cu Windows care ar putea cauza probleme cu computerul.
  3. Clic Repara tot pentru a remedia problemele care afectează securitatea și performanța computerului
  • Restoro a fost descărcat de0cititori luna aceasta.

Furt de date este o afacere profitabilă și a fost de mult timp. De aceea, infractorii cibernetici câștigă miliarde de dolari pe an prin furt și vânzare de date cu caracter personal precum nume, detalii despre cardul de credit și dosare medicale. Folosesc diferite instrumente și tehnici pentru a încălca rețelele IT, iar un bug UPnP este unul dintre cele mai recente pentru a atrage atenția Institutului Național de Standarde și Tehnologie (NIST).



Modul în care hackerii pot exploata bug-ul UPnP pentru a exfiltra date

Recent, NIST la curent baza de date națională a vulnerabilității (NVD) cu informații despre exploatarea protocolului Universal Plug and Play (CVE-2020-12695). În prezent, organizația o analizează.

Bug-ul, numit CallStranger, există încă din 2019, când un cercetător în securitate cibernetică a raportat-o ​​(via Bleeping Computer ).



Ideal, UPnP ar trebui să fie o modalitate convenabilă pentru dispozitive de a-și înregistra prezența reciprocă în rețeaua dvs. PC-urile Windows 10, routerele, imprimantele și punctele de acces Wi-Fi sunt câteva dintre gadgeturile care pot utiliza tehnologia de rețea.

De obicei, nu este necesară autentificarea pentru ca aceste dispozitive să se descopere reciproc prin UPnP. Mai mult, acestea fac de obicei parte dintr-o rețea locală și de încredere.



Aceasta nu ar fi o problemă, cu excepția posibilității hackerilor de a exploata vulnerabilitatea CVE-2020-12695 în UPnP. Cu alte cuvinte, un actor rău intenționat poate căuta porturile de conectivitate și le poate folosi pentru a intra în dispozitiv.

De exemplu, un atacator ar putea utiliza de la distanță bug-ul UPnP pentru a descoperi un computer Windows 10 conectat la rețeaua dvs. În cazul CallStranger, malware-ul ar putea evita toate măsurile de prevenire a pierderii de date și de securitate a rețelei.

În acest fel, actorul rău poate accesa și fura cu ușurință datele stocate pe computerul dvs. Din păcate, acesta nu este singurul risc IT.



xbox one startup error e200

CallStranger poate fi, de asemenea, implementat de la distanță într-un Denial of Service Distribuit (DDoS) atac. Hackerii l-ar putea folosi și pentru scanarea rețelelor interne.

Ați avut experiență cu bug-ul UPnP? Simțiți-vă liber să îl împărtășiți (sau să puneți întrebări) în secțiunea de comentarii de mai jos.