Bezpečnostná diera v protokole UPnP ohrozuje milióny počítačov, otestujte si vašu sieť

Skupina analytikov zo spoločnosti Rapid7, ktorí sa venujú zabezpečeniu počítačov a sietí, odhalila bezpečnostnú dieru v protokole UPnP. Tento bezpečnostný nedostatok ohrozuje milióny počítačov. Podľa analytikov je celkovo ohrozených 40 až 50 miliónov zariadení na celom svete. Problémom je bezpečnostná diera v protokole UPnP - tento štandard sa používa celosvetovo a umožňuje komunikáciu medzi počítačmi, tlačiarňami a prístupovými bodmi Wi-Fi. Protokol taktiež slúži pre účely rozpoznania zariadení v rámci spoločnej siete a následne na zdieľanie súborov. Analytici vo svojej správe poukazujú na nedostatok, ktorý súvisí so SSDP protokolom. Ten v rámci UPnP štandardu slúži na rozpoznanie okolitých zariadení. Zneužitím tejto bezpečnostnej diery môžu útočníci získať prístup k SOAP protokolu, ktorý umožňuje kontrolu a správu zariadení. Analytici taktiež zistili, že SOAP protokol poskytol prístup aj k takým funkciám, ktoré by nemali byť z nedôveryhodných sietí prístupné. Celkovo sa zneuži ...