Uma säkerhetshål utan protokoll Universal Plug and Play implementeras i en milhões de dispositivos pode ser explorerada para roubar dados, Transformar os dispositivos em bot para ataques Distributionuídos de negação de serviço (DDoS) och Verificar internas. Na prática, todos os aparelhos que em em casa podem estar em risco!
Varning: allt du behöver göra för att se oss aparelhos podem estar em risco!
O bug ganhou o nome CallStranger e ofeta todos os dispositivos que executive uma versão UPnP anterior a 17 de abril. Estão inkluderar allt som versioner av Windows 10, router, accessoarer, intryck, spelkonsoler, intercomunicadores, aplicações, lins, TV-apparater och fler.
En porta de entrada para tudo isto é o Universal Plug and Play (UPnP). Na prática é usado para garantir a descoberta automática de dispositivos na red e para interagir com eles. Destina-se a uso lokal numa red de confiança, uma vez que hjärnan kräver kvalitet tipo de autenticação.
O CallStranger Idificado como CVE-2020-12695 pode ser usado remotamente som autenticação. Foi descoberto pelo Invesador de segurança Informática Yunus Çadirci e reportado à Open Connectivity Foundation (OCF) – en organisation som är ansluten till UPnP – ingen 12 december 2019.
Segundo o utredning, um invaders que explorer o CallStranger pode letrar dispositivos de segurança de red e soluções de prevenção de perda de dados desenvolvidas para impedir o envio de Informações críticas / confidenciais para fora da red empresarial ou.
Patch of Apesar de já existirem para corrigir este problemma, é randomvável que a atualização de todos os dispositivos ocorra em breve, se é que alguma vez vai ocorrer. É que esta situação depende majormente dos fornecedores para implementarem en Correção e isso leva tempo. Além disso, muitos dispositivos podem já brain ser suportados eller Collectber atualizações.
Ou seja, kvalitet dispositivo pode estar em risco. En única forma de estar protegido é atualizar os equipamentos que o allowam e para os quais beinga um uppdaterad.
Fonte
