Uma lỗ hổng bảo mật không có giao thức nào Universal Plug and Play implementado em milhões de dispositivos pode ser explorerada para roubar dados, Transformar os dispositivos em bot para ataques Distributionuídos de negação de serviço (DDoS) e Verificar internas. Na prática, todos os aparelhos que tem em casa podem estar em risco!
Alerta: todos os seus aparelhos podem estar em risco!
O bug ganhou o nome CallStranger e afeta todos os dispositivos que executive uma versão UPnP anterior a 17 de abril. Estão incluídas todas as versões do Windows 10, bộ định tuyến, pontos de acesso, ấn tượng, consolas de jogos, intercomunicadores, aplicações, ống kính, televisores e muito mais.
Một porta de entrada para tudo isto é o Universal Plug and Play (UPnP). Na prática é usado para garantir a descoberta automática de dispositivos na red e para interagir com eles. Destina-se a uso local numa red de confiança, uma vez que não yêu cầu chất lượng tipo de autenticação.
O CallStranger Idificado como CVE-2020-12695 pode ser usado remotamente sem autenticação. Foi descoberto pelo Invesador de segurança Informática Yunus Çadirci e reportado à Open Connectivity Foundation (OCF) – một tổ chức ação que atualmente desenvolve o UPnP – no dia 12 de dezembro de 2019.
Segundo o điều tra, um kẻ xâm lược que explorera o CallStranger pode letrar dispositivos de segurança de red e soluções de prevenção de perda de dados desenvolvidas para impedir o envio de Informações críticas / confidenciais para fora da red empresarial ou domés.
Các bản vá lỗi của Apesar de já existirem para corrigir este problemma, é randomvável que a atualização de todos os dispositivos ocorra em breve, se é que alguma vez vai ocorrer. É que esta situação depende majormente dos fornecedores para implementarem a Correção e isso leva tempo. Além disso, muitos dispositivos podem já não ser suportados ou Collectber atualizações.
Ou seja, chất lượng dispositivo pode estar em risco. A única forma de estar protegido é atualizar os equipamentos que o allowam e para os quais beinga um cập nhật.
Fonte
