میلیونها رایانه در معرض ایراد اینترنتی جدید
دهها میلیون رایانه شخصی، پرینتر و درایو ذخیرهسازی در معرض یک ایراد اینترنتی جدید قرار دارند.
این اشکال اینترنتی مربوط به روتر رایانه و دیگر تجهیزات شبکه است که از استاندارد UPnp استفاده میکنند. UPnp باعث تسهیل شناسایی و برقراری ارتباط با دیگر تجهیزات شبکه میشود.
محققان در گزارشی اعلام کردند که نرمافزار امنیتی حدود 40 تا 50 میلیون دستگاه کشف کرده که به دلیل وجود سه مجموعه مشکل استاندارد UPnp ، در برابر حملات هکرها آسیبپذیر بودند.
این لیست بلند بالای دستگاهها شامل محصولاتی از شرکتهای بکلین، دی - لینک،سیسکوسیتمز، لینکسینز و نت گیر است.
رییس فنآوری برنامه امنیتی شرکت وراکد گفت که انتشار یافتههای راپید 7، موجب افزایش توجه به امنیت UPnp میشود و دیگر محققان امنیتی را به جستوجو برای یافتن ایرادهای بیشتر در UPnp وا میدارد.
راپید 7، نرمافزار امنیتی به طور خصوصی به سازندگان محصولات الکترونیکی در مورد مشکل موجود در CERT هشدار داد. CERT، گروهی در موسسه مهندسی نرمافزار ملون کارنگی است که به محققان در گزارش آسیبپذیریها کمک میکند. این ایرادها، به هکرها امکان دسترسی به فایلهای محرمانه، سرقت گذرواژهها، گرفتن کنترل کامل رایانههای شخصی و دسترسی از راه دور به دستگاههایی مانند وب کم، پرینتر و سیستمهای امنیتی را می دهد.
به گزارش رویترز، راپید 7 از مشتریان و بازرگانان خواسته که UPnp را در دستگاههای خود غیر فعال کنند. ابزار شناسایی دستگاههای آلوده شده نیز در در وب سایت راپید 7 موجود است.
