它幾乎整合到所有插入網路的設備中,但它是一個真正的篩子:通用即插即用協定 (UPnP)。它是為了促進家庭網路連接而發明的,在許多設備中預設啟動:路由器、ADSL 盒、網路印表機、IP 攝影機、NAS 儲存驅動器、連網電視等。問題在於,該協定(正如它經常實現的那樣)非常容易受到安全攻擊。 Rapid 7 公司的專家剛剛發表的一項研究表明了這一點。
在六個月的時間裡,他們掃描了網路以分析該協議的存在。結果:偵測到超過 8,000 萬個 IP 位址,其中超過 4,000 萬個 IP 位址容易受到至少一種已知攻擊。數千種不同的產品受到影響。這場災難更加嚴重,因為潛在的缺陷並不是新的,甚至已經被糾正。但這些修復程序並未得到應用,要么是由於無知,要么是因為相關設備已不再銷售。
然而,風險是真實存在的。這些缺陷允許遠端執行程式碼並滲透到本地網路。因此,Rapid 7 專家建議盡快停用所有裝置上的 UPnP 協定。這涉及個人和企業。
![我郵寄什麼內容,Podcast [05/9]](https://webbedxp.com/statics/image/placeholder.png)
