ตามที่ผู้เชี่ยวชาญของ Rapid 7 ระบุว่าบริการ Universal Plug and Play มีการใช้งานที่มีช่องโหว่ในผลิตภัณฑ์ต่างๆ นับพันรายการ ขอแนะนำให้ปิดการใช้งานทันที
มันถูกรวมเข้ากับเกือบทุกอย่างที่เสียบเข้ากับเครือข่าย แต่ก็เป็นเหมือนตะแกรงจริงๆ: Universal Plug and Play protocol (UPnP) คิดค้นขึ้นเพื่ออำนวยความสะดวกในการเชื่อมต่อเครือข่ายที่บ้าน โดยจะเปิดใช้งานตามค่าเริ่มต้นในอุปกรณ์หลายชนิด เช่น เราเตอร์ กล่อง ADSL เครื่องพิมพ์เครือข่าย กล้อง IP ไดรฟ์จัดเก็บข้อมูล NAS ทีวีที่เชื่อมต่อ ฯลฯ ปัญหาคือโปรโตคอลนี้ (ซึ่งมีการใช้งานบ่อยครั้ง) มีความเสี่ยงสูงที่จะถูกโจมตีด้านความปลอดภัย นี่คือสิ่งที่การศึกษาที่เพิ่งเผยแพร่โดยผู้เชี่ยวชาญจากบริษัท Rapid 7 แสดงให้เห็น
พวกเขาสแกนเว็บเป็นเวลาหกเดือนเพื่อวิเคราะห์การมีอยู่ของโปรโตคอลนี้ ผลลัพธ์: ตรวจพบที่อยู่ IP มากกว่า 80 ล้านรายการ และมากกว่า 40 ล้านรายการเหล่านี้เสี่ยงต่อการโจมตีที่ทราบอย่างน้อยหนึ่งครั้ง ผลิตภัณฑ์ที่แตกต่างกันหลายพันรายการได้รับผลกระทบ ภัยพิบัติจะร้ายแรงยิ่งขึ้นเนื่องจากข้อบกพร่องที่ซ่อนอยู่ไม่ใช่เรื่องใหม่และได้รับการแก้ไขแล้วด้วยซ้ำ แต่การแก้ไขจะไม่ถูกนำไปใช้ ไม่ว่าจะโดยความไม่รู้หรือเนื่องจากอุปกรณ์ดังกล่าวไม่มีการวางตลาดอีกต่อไป
อย่างไรก็ตามความเสี่ยงนั้นมีอยู่จริง ข้อบกพร่องที่เป็นปัญหาทำให้เกิดการเรียกใช้โค้ดจากระยะไกลและการเจาะเข้าไปในเครือข่ายท้องถิ่น ผู้เชี่ยวชาญ Rapid 7 จึงแนะนำให้ปิดการใช้งานโปรโตคอล UPnP บนอุปกรณ์ทั้งหมดโดยเร็วที่สุด สิ่งนี้เกี่ยวข้องกับบุคคลและธุรกิจ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
