CallStranger – уязвимость, угрожающая миллиардам устройств

Уязвимость CallStranger представляет собой серьезную угрозу для миллиардов устройств, подключенных к интернету, предупреждают специалисты Bitdefender.

CallStranger угрожает миллионам пользователей компьютеров, маршрутизаторов, принтеров, игровых консолей, камер и телевизоров. Хакеры, используя уязвимость, могут украсть данные, сканировать порты LAN и даже превращать компьютеры в ботов.

CallStranger – это ошибка UPnP, которая позволяет устройствам, находящимся в одной сети, взаимодействовать друг с другом. Поскольку протокол адресован закрытым и доверенным сетям, он не требует аутентификации.

Маршрутизаторы обычно отключают UPnP, оставляя пользователям возможность включения. Но уже смарт-телевизоры продаются с запущенной функцией. Дефект, обнаруженный специалистами по безопасности, касается значения заголовка обратного вызова, который может контролироваться злоумышленником.

Open Connectivity Foundation (OCF), организация, отвечающая за безопасность UPnP, объявила об обновлении. Но эксперты признают, что путь между выпуском поправок и действиями производителей может быть очень долгим.

Interesting

  • Новые, легкие и супермощные ноутбуки для бизнеса

    В конце августа Lenovo увеличит свой ассортимент на две новые модели ThinkPad, предназначенных для самых требовательных пользователей. ThinkPad P1 и P72 имеют параметры, которые вполне соответствуют рабочим станциям, используемым специалистами для работы с мультимедиа.

    Перейти

  • Pininfarina создала высококлассные симуляторы, переносящие в прошлое – в эпоху классических автомобилей! (15 фото)

    Разработанный в тесном сотрудничестве с Zagato и Pininfarina – двумя громкими именами в автомобильном дизайне – этот симулятор выводит классические старинные автомобильные гонки в новое измерение. Члены клуба TCCT eClassic могут управлять драгоценными классическими автомобилями, участвуя в гоночных программах и чемпионатах клуба.

    Перейти

  • Microsoft создает компьютеры, которые выдерживают атаки через прошивки

    Secured-core PC – это новая инициатива, которую Microsoft принял вместе с партнерами. Таким образом, им удалось создать компьютеры, которые устойчивы к различным методам атак с использованием прошивки. К сожалению, эти способы становятся все популярнее среди хакеров, и поэтому необходимо от них защитится.

    Перейти


© Company 2022