安全专家建议禁用UPnP功能应对迄今为止最广泛的漏洞
2595 点击·0 回帖
灯火互联
楼主
 |  | |
 | 在发现数以千万计的联网设备易被攻击之后(http://www.atcpu.com/read-htm-tid-36841.html ),安全专家建议禁用路由器、打印机和摄像机的UPnP(通用即插即用)功能。 UPnP协议设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但UPnP协议存在三种已知的问题使相关设备易受攻击。 安全公司Rapid7周二发表白皮书称,他们在近半年的时间内扫描所有可路由的IPv4地址,发现8100万个响应标准UPnP发现请求的唯一地址(UPnP设备本不应该与外网通信),其中4000-5000万设备容易受到了至少一种攻击方法的风险。 研究人员发现1500多家厂商的6900多种产品型号包含至少一种已知漏洞,2300万系统存在相同的远程代码执行漏洞。 Rapid7 CSO HD Moore说,这是至今发现的范围最广泛的漏洞 | |
 |  |