شركت امنیتی Rapid 7 اعلام كرده است به علت وجود یك آسیبپذیری امنیتی خطرناك در پیادهسازی استاندارد UPnP، تجهیزات رایانه ای میلیونها كاربر در معرض خطر قرار دارند.
بنا بر گفته محققان امنیتی، نقصهای امنیتی موجود در سیستمهای شبكه، میلیونها رایانه خانگی، پرینتر و دیگر تجهیزات رایانهای را به خطر میاندازند.
با توجه به یافتههای گروه امنیتی Rapid 7، فناوری مورد استفاده در تجهیزات استاندارد شبكه و روترها این امكان نفوذ به 40 تا 50 میلیون رایانه را در سراسر جهان برای هكرها فراهم میسازد.
این آسیبپذیری در استاندارد شناخته شده UPnP وجود دارد. این استاندارد به دستگاههایی همچون رایانههای خانگی، پرینترها و نقاط دسترسی Wi-Fi اجازه می دهد تا با یكدیگر ارتباط برقرار كرده و یكدیگر را كشف كنند. این دستگاه ها پس از پیدا كردن یكدیگر میتوانند به منظور به اشتراك گذاری فایلها، قابلیت پرینت و استفاده مشترك از اینترنت به یكدیگر اتصال پیدا كنند.
متخصصان امنیتی میگویند با وجود اینكه UPnP ممكن است تنظیمات شبكه را ارزانتر و كاراتر كند، اما حاوی خطرات جدی برای كاربران میباشد. در همین راستا مشخص شده است كه بیش از 80 میلیون IP به درخواستهای مبتنی بر UPnP پاسخ میدهند.
تحقیقات منتشر شده در این خصوص نشان دهنده نقصهای امنیتی برنامهنویسی در پیادهسازی پروتكل SSDP است كه میتواند برای از كار انداختن سرویسها و اجرای كد دلخواه مورد سوءاستفاده قرار گیرد.
در جدول زیر نتایج تحقیقات Rapid 7 آورده شده است.
