Owen Little
0 
2929
508
Tehnologija u doba računala preplavljena je nesigurnim značajkama, sigurnosnim prazninama i općim uvidima u softversku arhitekturu. Flash diskovi mogu nositi keyloggere Nemojte postati žrtva keyloggera: koristite ove važne Anti-Keylogger alate Ne padajte na Keylogger: koristite ove važne Anti-Keylogger alate U slučajevima krađe identiteta na mreži, keyloggere igraju jednu od najvažnijih uloga u stvarnom činu krađe. Ako ste vam ikad ukrali internetski račun - bilo da je za… Preglednici mogu imati otvorene pozadine. Windows se stalno ažurira sa sigurnosnim ispravkama 3 razloga zašto se treba pokrenuti najnovije sigurnosne zakrpe i ažuriranja Windows 3 razloga zašto se treba pokrenuti najnovije sigurnosne zakrpe i nadogradnje za Windows Kod koji čini Windows operativni sustav sadrži rupe u sigurnosnoj petlji, pogreške, nekompatibilnosti ili zastarjeli softverski elementi. Ukratko, Windows nije savršen, to svi znamo. Sigurnosne zakrpe i ažuriranja popravljaju ranjivosti…. Moramo uzimati dobro sa lošim i čini se da tome nije kraj.
Universal Plug and Play (UPnP) univerzalno je tehnološko dostignuće koje također ima svoj dio nedostataka. To je tehnologija praktičnosti, ali ta pogodnost može vaš sustav učiniti ranjivim na određene probleme ako na to ne budite pažljivi. Nastavite čitati da biste saznali što je UPnP i kako može biti opasno za sigurnost vaše mreže.
Što je Universal Plug & Play?
Tehnički gledano, UPnP je mrežni protokol (ili zapravo skup mrežnih protokola). Ovi protokoli opisuju specifičnu komunikacijsku metodu koju uređaji svih vrsta mogu koristiti za međusobno komuniciranje na mreži. Uglavnom se koriste pomoću uređaja za otkrivanje ostalih uređaja na toj određenoj mreži. UPnP je danas toliko uobičajen da bih se iznenadio ako ga nikad niste koristili.
Još uvijek zbunjena što je to? Pomislite na pisač. Prvi je korak fizički ga povezati s mrežom (mada to danas može biti i putem WiFi-a). U prošlosti biste je morali ručno potražiti i postaviti kako bi drugi uređaji na mreži mogli pronaći taj pisač. No, to se, iako se događa, automatski zahvaljujući UPnP.
Jednom kada se spoje, uređaji na mreži mogu nastaviti međusobno komuniciranje slanjem i primanjem podataka. Računala mogu navesti pisačima da ispisuju dokumente Kako održati troškove ispisa što je moguće niže kako održati troškove tiskanja što je moguće nižim Dajmo ovo pravo - ispis e-pošte i dokumenata je originalan! Ne samo da košta novac, već troši resurse, skladišni prostor i vrijeme. Zapravo se polovica svih ispisanih stranica nikada ne koristi!… Medijski centri mogu prenijeti audio podatke. Mobilni uređaji mogu se montirati na računala. Mogućnosti su beskrajne.
Odatle i pojam “uključi i igraj”. Uključite uređaj i možete ga odmah početi reproducirati, a da ne morate prolaziti kroz noćne more postavljanja i konfiguracije. Po mom mišljenju to je jedna od najpovoljnijih tehnologija umrežavanja danas. UPnP se najviše koristi na stambenim mrežama, za razliku od poslovnih mreža.
Opasnost UPnP-a
UPnP je zapravo prije nekoliko desetljeća zapao zbog niza sigurnosnih ranjivosti. Tada je FBI predložio da korisnici onemoguće svoje UPnP postavke 5 Savjeti za osiguranje pametnih i IoT uređaja 5 Savjeti za osiguranje pametnih i IoT uređaja Hardver pametne kuće dio je Interneta stvari, ali koliko je vaša mreža sigurna ti uređaji povezani? kako bi umanjili rizik od štete. Ponavlja se, mada je i sama specifična mana ovaj put drugačija.
Što je točno problem s UPnP? Postoje dvije glavne mane koje su nedavno napadnute:
- Pogreške programiranja - postoje stvarni uvidi u stvarni kod za implementacije UPnP-a koje mogu iskoristiti zlonamjerni korisnici, omogućujući im izvršavanje štetnog koda injekcijom.
- Nenamjerna izloženost - svrha UPnP-a je omogućiti uređajima na mreži da ih drugi uređaji lako otkriju. Nažalost, neka UPnP upravljačka sučelja mogu biti izložena javnom Internetu, omogućujući zlobnim korisnicima da pronađu i dobiju pristup vašim privatnim uređajima.
Prije samo nekoliko tjedana američko Ministarstvo za domovinsku sigurnost preporučilo je svim korisnicima da onemoguće protokol zbog ovih sjajnih sigurnosnih rupa. Propusti su učinili da oko 40 milijuna uređaja širom svijeta bude ranjivo na hakersku infiltraciju. Prilično uznemirujuća misao.
Ali nemojte još paničariti, jer na sve to postoji srebrna obloga: ove mane uglavnom utječu na starije uređaje, ali čak i oni se mogu zakrpati bez potrebe za kupnjom novog hardvera.
Većina UPnP implementacija koristi rješenje otvorenog koda koje se naziva lilupnp; tehnički bilo koji uređaj koji upotrebljava lilupnp verzija prije 1.6.18 bit će ranjiva na ovu prijetnju. No, budući da većina proizvođača ne otkriva te podatke redovitim korisnicima, morat ćete pričekati dok proizvođači uređaja ne objave ažuriranja koja rješavaju ove probleme. Dok se te zakrpe ne uvedu, problem možete u potpunosti spriječiti tako da onemogućite UPnP na svim svojim uređajima.
Postoji toliko puno uređaja koji koriste UPnP i toliko proizvođača za svaku vrstu uređaja da ovdje ne bih mogao prikriti upute za onesposobljavanje za sve njih, pa preporučujem da pokrenete Google pretraživanje svog uređaja i uključite frazu “onemogući UPnP” u vašem upitu pretraživanja.
Zaključci
Što se tiče propusta u sigurnosti, ovo je jedan od lakših načina za rješavanje. Puno puta bi se morali boriti za ispravke zakrpa ili izbjegli upotrebu interneta ili ponovno pokrenuli sustav Safe Safe i očistili sustav od infekcije. Za ovo je sve što trebate učiniti onesposobiti značajku i dugo ćete biti sigurni.
Slikovni krediti: mrežni uređaji preko Shutterstock, pisač putem Shutterstock, računalna sigurnost putem Shutterstock-a, zaključani ruter preko Shutterstock-a