میلیونها کاربر اینترنت در خطر
به علت وجود یک آسیبپذیری امنیتی خطرناک در پیادهسازی استاندارد UPnP، تجهیزات رایانهای میلیونها کاربر در معرض خطر قرار دارند.
بنا بر گفته محققان امنیتی، نقصهای امنیتی موجود در سیستمهای شبکه، میلیونها رایانه خانگی، پرینتر و دیگر تجهیزات رایانهای را به خطر میاندازند.
با توجه به یافتههای گروه امنیتی Rapid 7، فناوری مورد استفاده در تجهیزات استاندارد شبکه و روترها این امکان نفوذ به 40 تا 50 میلیون رایانه را در سراسر جهان برای هکرها فراهم میسازد.
این آسیبپذیری در استاندارد شناخته شده UPnP وجود دارد. این استاندارد به دستگاههایی همچون رایانههای خانگی، پرینترها و نقاط دسترسی Wi-Fi اجازه میدهد تا با یکدیگر ارتباط برقرار کرده و یکدیگر را کشف کنند. این دستگاهها پس از پیدا کردن یکدیگر میتوانند به منظور به اشتراکگذاری فایلها، قابلیت پرینت و استفاده مشترک از اینترنت به یکدیگر اتصال پیدا کنند.
متخصصان امنیتی میگویند با وجود اینکه UPnP ممکن است تنظیمات شبکه را ارزانتر و کاراتر کند، اما حاوی خطرات جدی برای کاربران است. در همین راستا مشخص شده است که بیش از 80 میلیون IP به درخواستهای مبتنی بر UPnP پاسخ میدهند.
بنا بر اعلام مرکز ماهر، تحقیقات منتشر شده در این خصوص نشاندهنده نقصهای امنیتی برنامهنویسی در پیادهسازی پروتکل SSDP است که میتواند برای از کار انداختن سرویسها و اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.
