UPnP vadība maršrutētājā, ja tā ir pakļauta drošības problēmām

Tehnoloģijas datoru laikmetā vienmēr ir bijušas neaizsargātas pret spējīgāko un sliktāko hakeru uzbrukumiem - cilvēkiem, kuri ar lieliskām datorprasmēm spēj iekļūt citu sistēmās, lai izdarītu to, ko viņi vēlas. Jau vairākus gadus tiek ziņots par vienu no galvenajiem tīkla protokoliem - Universal Plug and Play (UPnP) - par tā ievainojamību, un visi kiberdrošības eksperti ir vienojušies to atspējot tīkla infrastruktūrās .
Tehniskā ziņā UPnP ir tīkla protokols (vai drīzāk tīkla protokolu komplekts), kas liek visām ierīcēm sarunāties savā starpā.
To visbiežāk ierīces izmanto, lai atklātu citas ierīces tīklā, un tas pēc noklusējuma ir iespējots visos maršrutētājos un Windows personālajos datoros.
Pateicoties UPnP, jūs varat savienot printeri ar tīklu un panākt, lai dators, kuram tas jālieto, to automātiski atpazītu.
Agrāk un bez UPnP būtu nepieciešams to meklēt manuāli un iestatīt tā, lai citas tīkla ierīces to varētu atrast.
Kad savienojums ir izveidots, tīkla ierīces var turpināt sazināties savā starpā, nosūtot un saņemot datus.
No tā izriet termins "plug and play": ierīce izveido savienojumu un nekavējoties kļūst izmantojama, neveicot manuālu konfigurēšanu.
Tā ir viena no ērtākajām mūsdienu tehnoloģijām, ļoti plaši izplatīta mājas tīklos, tomēr tā nopietni apdraud drošību.
UPnP tika uzsākts tiesas process pirms vairāk nekā 10 gadiem, kad Amerikas varas iestādes ieteica atspējot UPnP iestatījumus, lai samazinātu bojājumu risku. Tas atkārtojas, kaut arī šoreiz problēma ir citāda.
Pastāv divi galvenie trūkumi, kas nesen parādījās šajā komunikāciju tehnoloģijā:
- programmēšanas kļūdas;
- iedarbība ārpus telpām.
UPnP mērķis ir padarīt tīkla ierīces viegli uztveramas ar citām tā paša tīkla ierīcēm.
Diemžēl dažas UPnP vadības saskarnes var tikt atklātas publiskajā internetā, ļaujot ļaunprātīgiem lietotājiem tās atrast un piekļūt mājas privātajām ierīcēm.
Saskaņā ar nesen veiktu pētījumu, UPnP problēmas ir padarījušas aptuveni 40 miljonus ierīču visā pasaulē neaizsargātas pret hakeru iefiltrēšanos.
Tomēr šie drošības caurumi galvenokārt ietekmē vecos datorus un vecās ierīces, lai gan nevar izslēgt, ka jūs izmantojat maršrutētāju, kas ir neaizsargāts pret ārējiem uzbrukumiem.
Tātad, lai nonāktu pie šī raksta galvenā punkta, jūs varat droši zināt, vai maršrutētājam ir drošības problēmas ar UPnP protokolu, izmantojot drošības uzņēmuma Rapid7 izstrādātu rīku, kas visvairāk uztrauc šo problēmu.
Vispirms varat veikt skenēšanu tiešsaistē, lai noskaidrotu, vai UPnP protokols ir pakļauts internetā (kas pats par sevi neidentificē problēmu).
Pēc tam skenēšana ar rīku Scannow UPnP, lai pārbaudītu UPnP drošības problēmas tīkla infrastruktūrā .
Problēmu gadījumā noteikti ieteicams pilnībā atspējot UPnP maršrutētājā, piekļūstot tā iestatījumiem (skat. Ceļvedi, lai konfigurētu wifi maršrutētāju vai meklētu internetā izmantotā modeļa iestatījumus).
Drošības caurumu dēļ šis UPnP ir arī viens no vienkāršākajiem risinājumiem; neinstalējot īpašus ielāpus vai programmas, vienkārši deaktivizējiet to, jo lielākajai daļai lietotāju šis pakalpojums būs lieks.

Atstājiet Savu Komentāru

Please enter your comment!
Please enter your name here