میلیون‌ها کاربر اینترنت در خطر

۱۲ام بهمن ،

 

به سبب وجود یک آسیب‌پذیری امنیتی خطرناک در پیاده‌سازی استاندارد UPnP، تجهیزات رایانه‌ای میلیون‌ها کاربر در معرض خطر قرار دارند.
 
بنا بر گفته محققان امنیتی، نقص‌های امنیتی موجود در سیستم‌های شبکه، میلیون‌ها رایانه خانگی، پرینتر و دیگر تجهیزات رایانه‌ای را به خطر می‌اندازند.
 
با توجه به یافته‌های گروه امنیتی Rapid 7، فناوری مورد استفاده در تجهیزات استاندارد شبکه و روترها این امکان نفوذ به ۴۰ تا ۵۰ میلیون رایانه را در سراسر جهان برای هکرها فراهم می‌سازد.
 
این آسیب‌پذیری در استاندارد شناخته شده UPnP وجود دارد. این استاندارد به دستگاه‌هایی همچون رایانه‌های خانگی، پرینترها و نقاط دسترسی Wi-Fi اجازه می‌دهد تا با یکدیگر ارتباط برقرار کرده و یکدیگر را کشف کنند. این دستگاه‌ها پس از پیدا کردن یکدیگر می‌توانند به منظور به اشتراک‌گذاری فایل‌ها، قابلیت پرینت و استفاده مشترک از اینترنت به یکدیگر اتصال پیدا کنند.
 
متخصصان امنیتی می‌گویند با وجود اینکه UPnP ممکن است تنظیمات شبکه را ارزانتر و کاراتر کند، اما حاوی خطرات جدی برای کاربران است. در همین راستا مشخص شده است که بیش از ۸۰ میلیون IP به درخواست‌های مبتنی بر UPnP پاسخ می‌دهند.
 
بنا بر اعلام مرکز ماهر، تحقیقات انتشار یافته در این خصوص نشان‌دهنده نقص‌های امنیتی برنامه‌نویسی در پیاده‌سازی پروتکل SSDP است که می‌تواند برای از کار انداختن سرویس‌ها و اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.

 

ایستنا
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.