Δημόκριτος, Περί Eυθυμίας. Πώς επιτυγχάνεται η ψυχική γαλήνη – Γιώργος Α. Χαραλαμπίδης
UPnP προορίζεται κυρίως για χρήση σε τοπικά δίκτυα. Ωστόσο, οι ερευνητές ασφαλείας από το Rapid7 βρήκαν πάνω από 80 εκατομμύρια μοναδικές δημόσιες διευθύνσεις IP (Internet Protocol) που ανταποκρίθηκαν στις αιτήσεις για ανακάλυψη UPnP μέσω Internet, κατά τη διάρκεια σαρώσεων που πραγματοποιήθηκαν πέρυσι από τον Ιούνιο έως τον Νοέμβριο. Windows PC
Επιπλέον, διαπίστωσαν ότι το 20 τοις εκατό ή 17 εκατομμύρια από αυτές τις διευθύνσεις IP αντιστοιχούσαν σε συσκευές που εκθέτουν την υπηρεσία UPnP SOAP (Simple Object Access Protocol) στο Internet. Η υπηρεσία αυτή μπορεί να επιτρέψει στους επιτιθέμενους να στοχεύσουν συστήματα πίσω από το τείχος προστασίας και να αποκαλύψει ευαίσθητες πληροφορίες γι 'αυτούς, σύμφωνα με τους ερευνητές της Rapid7.
Με βάση τις αποκρίσεις αποκάλυψης UPnP, οι ερευνητές κατάφεραν να αποτυπώσουν μοναδικές συσκευές και να ανακαλύψουν τη βιβλιοθήκη UPnP που χρησιμοποιούσαν. Έχουν διαπιστώσει ότι πάνω από το ένα τέταρτο από αυτούς είχαν UPnP υλοποιηθεί μέσω μιας βιβλιοθήκης που ονομάζεται Portable UPnP SDK.
Έχουν προσδιοριστεί οκτώ απομακρυσμένα εκμεταλλεύσιμα ευπάθειες στο φορητό UPnP SDK, συμπεριλαμβανομένων δύο που μπορούν να χρησιμοποιηθούν για απομακρυσμένη εκτέλεση κώδικα."Τα τρωτά σημεία που εντοπίσαμε στο φορητό UPnP SDK έχουν καθοριστεί από την έκδοση 1.6.18 (κυκλοφόρησε σήμερα), αλλά θα χρειαστεί πολύς χρόνος πριν από κάθε εφαρμογή και οι πωλητές συσκευών ενσωματώσουν αυτήν την ενημερωμένη έκδοση κώδικα στα προϊόντα τους, »Περισσότερα από 23 εκατομμύρια διευθύνσεις IP από εκείνες που εντοπίστηκαν κατά τη διάρκεια των σαρώσεων αντιστοιχούσαν σε συσκευές που μπορούν να παραβιαστούν μέσω των τρωτών σημείων του φορητού UPnP SDK στέλνοντας ένα μόνο ειδικά σχεδιασμένο UDP πακέτο σε αυτά, σύμφωνα με τον Moore.
Πρόσθετες ευπάθειες, συμπεριλαμβανομένων εκείνων που μπορούν να χρησιμοποιηθούν για άρνηση υπηρεσίας και απομακρυσμένες επιθέσεις εκτέλεσης κώδικα, υπάρχουν επίσης σε βιβλιοθήκη UPnP ca lled MiniUPnP. Παρόλο που αυτά τα τρωτά σημεία αντιμετωπίστηκαν στις εκδόσεις MiniUPnP που κυκλοφόρησαν το 2008 και το 2009, το 14% των συσκευών UPnP που εκτέθηκαν στο Διαδίκτυο χρησιμοποιούν την ευάλωτη έκδοση MiniUPnP 1.0, ανέφεραν οι ερευνητές της Rapid7
. του MiniUPnP, 1.4, αλλά δεν θα δημοσιοποιηθούν μέχρι ο προγραμματιστής της βιβλιοθήκης να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για την αντιμετώπισή τους, δήλωσαν.
«Όλοι μας είχαμε εντοπίσει πάνω από 6.900 εκδόσεις προϊόντων που ήταν ευάλωτες στο UPnP». Moore είπε. "Αυτή η λίστα περιλαμβάνει περισσότερους από 1.500 προμηθευτές και έλαβε υπόψη μόνο τις συσκευές που εκθέτουν την υπηρεσία UPnP SOAP στο Internet, μια σοβαρή ευπάθεια από μόνη της."
Η Rapid7 δημοσίευσε τρεις ξεχωριστές λίστες προϊόντων που είναι ευάλωτα σε ελαττώματα SDK του φορητού UPnP, MiniUPnP ελαττώματα και τα οποία εκθέτουν την υπηρεσία UPnP SOAP στο Internet
Η Belkin, η Cisco, η Netgear, η D-Link και η Asus, οι οποίες διαθέτουν ευάλωτες συσκευές σύμφωνα με τους καταλόγους που δημοσίευσε το Rapid7, δεν απάντησαν άμεσα στις αιτήσεις για σχόλια που έστειλαν την Τρίτη.
Η Moore πιστεύει ότι στις περισσότερες περιπτώσεις οι δικτυακές συσκευές που δεν είναι πλέον που πωλούνται δεν θα ενημερωθούν και θα παραμείνουν εκτεθειμένοι σε απομακρυσμένες επιθέσεις επ 'αόριστον, εκτός εάν οι ιδιοκτήτες τους απενεργοποιήσουν χειροκίνητα τη λειτουργικότητα UPnP ή τις αντικαταστήσουν.
"Αυτά τα ευρήματα αποδεικνύουν ότι πάρα πολλοί προμηθευτές δεν έχουν μάθει ακόμα τα βασικά στοιχεία σχεδιασμού συσκευών μια ασφαλή και στιβαρή διαμόρφωση ", δήλωσε ο Thomas Kristensen, επικεφαλής της Υπηρεσίας Ελέγχου και Ευαισθητοποίησης της Secunia. "Οι συσκευές που προορίζονται για άμεσες συνδέσεις στο Διαδίκτυο δεν θα πρέπει να εκτελούν καθόλου υπηρεσίες στις δημόσιες διεπαφές τους, ειδικά όχι υπηρεσίες όπως το UPnP, οι οποίες προορίζονται αποκλειστικά για τοπικά δίκτυα" αξιόπιστων ".
Η Kristensen πιστεύει ότι πολλές από τις ευάλωτες συσκευές είναι πιθανό να παραμείνουν αμετάβλητα μέχρι την αντικατάστασή τους, ακόμη και αν οι κατασκευαστές τους ανανεώνουν τις ενημερώσεις υλικολογισμικού.
Πολλοί χρήστες PC δεν ενημερώνουν καν το λογισμικό PC που χρησιμοποιούν συχνά και είναι εξοικειωμένοι με αυτό, είπε. Ο στόχος της εύρεσης της διασύνδεσης Web μιας ευάλωτης δικτυακής συσκευής, η απόκτηση της ενημέρωσης του υλικολογισμικού και η διεξαγωγή ολόκληρης της διαδικασίας ενημέρωσης πιθανόν να είναι πολύ εκφοβιστική για πολλούς χρήστες.
Το ερευνητικό έγγραφο Rapid7 περιλαμβάνει συστάσεις ασφαλείας για τους παρόχους υπηρεσιών Διαδικτύου, οι επιχειρήσεις και οι οικιακοί χρήστες.
Οι ISPs κλήθηκαν να προωθήσουν ενημερώσεις διαμόρφωσης ή ενημερώσεις υλικολογισμικού σε συσκευές συνδρομητών προκειμένου να απενεργοποιήσουν τις δυνατότητες UPnP ή να αντικαταστήσουν αυτές τις συσκευές με άλλες που έχουν ρυθμιστεί με ασφαλή τρόπο και δεν εκθέτουν το UPnP
"Οι χρήστες οικιακών και οικιακών υπολογιστών θα πρέπει να διασφαλίζουν ότι η λειτουργία UPnP στους οικιακούς δρομολογητές και στις κινητές ευρυζωνικές συσκευές έχει απενεργοποιηθεί", ανέφεραν οι ερευνητές.
Εκτός από τη διασφάλιση ότι καμία συσκευή εξωτερικής όψης δεν εκπέμπει UPnP στο Διαδίκτυο, οι εταιρείες συνιστούσαν να προβούν σε προσεκτική εξέταση των πιθανών επιπτώσεων στην ασφάλεια όλων των συσκευών με δυνατότητα UPnP που βρίσκονται στα δίκτυά τους - οι εκτυπωτές δικτύου, οι κάμερες IP, τα συστήματα αποθήκευσης κλπ. και εξετάστε το ενδεχόμενο να τα διαχωρίσετε από το εσωτερικό δίκτυο μέχρι να διατεθεί από τον κατασκευαστή μια ενημέρωση υλικολογισμικού
Το Rapid7 κυκλοφόρησε ένα δωρεάν εργαλείο που ονομάζεται ScanNow για Universal Plug and Play, καθώς και μια ενότητα για το πλαίσιο δοκιμών διείσδυσης Metasploit, που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ευάλωτων υπηρεσιών UPnP που εκτελούνται μέσα σε ένα δίκτυο.
Ενημερώθηκε στις 1:45 μ.μ. PT για να διορθώσετε την ημερομηνία κατά την οποία οι αιτήσεις για σχόλια αποστέλλονται σε εταιρείες με ευαίσθητες συσκευές
Οι χρήστες συσσωρεύονται στα δημόσια σημεία Wi-Fi της AT & T, τα οποία ανέβασαν πάνω από 68 εκατομμύρια συνδέσεις το β 'τρίμηνο. > Ο αριθμός των 68,1 εκατομμυρίων συνδέσεων μέσω τηλεφώνων και άλλων συσκευών ήταν περισσότερο από τέσσερις φορές τον αριθμό μόλις ένα χρόνο νωρίτερα, όταν η AT & T καταγράφηκε 15 εκατομμύρια συνδέσεις το δεύτερο τρίμηνο του 2009. Μέχρι στιγμής το 2010 οι συνδρομητές χρησιμοποίησαν τα δίκτυα 121,2 εκατομμύρια φορές, από μόλις 85,5 εκατομμύρια σε όλο το 2009, ανέφερε η
Το δίκτυο Wi-Fi hotspots προσφέρει μια ευκαιρία για αύξηση της ταχύτητας στο δρόμο προς τους χρήστες του δικτύου δεδομένων 3G της AT & T, τεταμένο κυτταρικό σύστημα. Η AT & T δήλωσε ότι η κυκλοφορία στο δίκτυο 3G έχει αυξηθεί κατά 5.000% τα τελευταία τρία χρόνια. Η εισαγωγή φέτος του Apple iPhone 4, το οποίο μπορεί να πυροβολήσει και να φορτώσει βίντεο υψηλής ευκρίνειας, και το iPad της Apple, μια εντελώς νέα κατηγορία συσκευών, είναι πιθανό να προωθήσει αυτή την ανάπτυξη ακόμα πιο γρήγορα.
Το πρώτο Samsung Galaxy S ξεπέρασε 24 εκατομμύρια αποστολές, με τα πρώτα 10 εκατομμύρια σε επτά μήνες. Το 2011, το Galaxy S II έφτασε τα 40 εκατομμύρια αποστολές και τα πρώτα 10 εκατομμύρια σε πέντε μήνες. Στη συνέχεια, το 2012, οι αποστολές S III ξεπέρασαν τα 20 εκατομμύρια σε 100 ημέρες και σήμερα ανέρχονται σε περισσότερα από 40 εκατομμύρια. Τα ορόσημα αναφέρονται σε παγκόσμιες πωλήσεις καναλιών, γνωστές και ως αποστολές σε φορείς εκμετάλλευσης δικτύων και μεταπωλητές και όχι σε πραγματικές π
Η Samsung είναι ο κορυφαίος κατασκευαστής smartphone στις ΗΠΑ, σύμφωνα με την τελευταία έκθεση comScore, με σχεδόν 27% της αγοράς · Η Apple είναι η δεύτερη με σχεδόν 19%. Σε παγκόσμιο επίπεδο, η iSuppli κατατάσσει τη Samsung ως τον κορυφαίο κατασκευαστή smartphone, με το 29% της αγοράς. αυτά τα στοιχεία τοποθετούν τη Samsung πάνω από τη Nokia με το 24% και την Apple με το 10%.
Πώς να προστατεύσετε τον υπολογιστή σας από απομακρυσμένες επιθέσεις
Μετά από τα πρόσφατα ατυχήματα TeamViewer, σας παρέχουμε λύσεις που μπορούν να προστατεύσουν τον υπολογιστή σας από απομακρυσμένες επιθέσεις. Διαβάστε παρακάτω για να μάθετε λεπτομερώς πώς μπορεί να γίνει.