شماره:IRCNE2013011744
تاريخ: 11/11/91
بنا بر گفته محققان امنيتي، نقصهاي امنيتي موجود در سيستمهاي شبكه، ميليونها رايانه خانگي، پرينتر و ديگر تجهيزات رايانهاي را به خطر مياندازند.
با توجه به يافتههاي گروه امنيتي Rapid 7، فناوري مورد استفاده در تجهيزات استاندارد شبكه و روترها اين امكان نفوذ به 40 تا 50 ميليون رايانه را در سراسر جهان براي هكرها فراهم ميسازد.
اين آسيبپذيري در استاندارد شناخته شده UPnP وجود دارد. اين استاندارد به دستگاههايي همچون رايانههاي خانگي، پرينترها و نقاط دسترسي Wi-Fi اجازه مي دهد تا با يكديگر ارتباط برقرار كرده و يكديگر را كشف كنند. اين دستگاه ها پس از پيدا كردن يكديگر ميتوانند به منظور به اشتراك گذاري فايلها، قابليت پرينت و استفاده مشترك از اينترنت به يكديگر اتصال پيدا كنند.
متخصصان امنيتي ميگويند با وجود اينكه UPnP ممكن است تنظيمات شبكه را ارزانتر و كاراتر كند، اما حاوي خطرات جدي براي كاربران ميباشد. در همين راستا مشخص شده است كه بيش از 80 ميليون IP به درخواستهاي مبتني بر UPnP پاسخ ميدهند.
تحقيقات منتشر شده در اين خصوص نشان دهنده نقصهاي امنيتي برنامهنويسي در پيادهسازي پروتكل SSDP است كه ميتواند براي از كار انداختن سرويسها و اجراي كد دلخواه مورد سوءاستفاده قرار گيرد.
- 2