据报道,安全软件厂商Rapid7今日发表,成千上百万的个人家庭网络设备中都会存在一个安全缝隙,心怀不轨的直接运用互联网就能建议进犯。
据称,这一缝隙出现在个人电脑、路由器、打印机和存储设备遍及的运用的UPnP(通用即插即用)技术规范中。UPnP能够很方便地让网络辨认设备并与之通讯,下降树立网络的复杂度,在绝大多数设备上都是默许敞开的。
可是研讨人员经过长达五个半月的扫描和研讨后发现,UPnP规范里有三个不同的问题,这就导致大约有4000-5000万台路由器等网络设备很简单被侵略,其间2300多万台存在一个长途代码履行缝隙,1500多家厂商的6900多种产品现已被承认至少存在一种缝隙,触及贝尔金、D-Link、思科Linksys、Netgear等各大品牌。
Rapdi7现现已过卡内基梅隆大学软件工程学院的CERT和谐中心暗里告诉了“涉案”的电子科技类产品厂商,并供给了相关辨认东西,不过现在没有收到任何反应和谈论。来自某家网络设备生产商的音讯称,现已接到CERT的告诉,正在预备回应。
Rapid7在白皮书中详细描述了他们发现的缝隙的概况,并给出了一组数据:
- 8100万个独立IP地址会呼应UPnP发现恳求,比加拿大全国的IP地址还要多一些。
- 上述IP地址中有20%相同露出于SOAP API,能够让黑客绕过防火墙进犯体系。
- 只需一个UDP数据包就能运用新发现的8个libupnp缝隙,而这个数据包是能够假造的。
安全软件组织Veracode CTO Chris Wysopal表明,这一发现会让业界对UPnP安全范畴发生满足的注重,带动后续研讨。他指出:“这肯定是恐惧等级的发现。对此还会有更多研讨,成果可能会更吓人。”
Copyright ? 2018-2020 Animtech All rights reserved. 版权所有:bob手机网页登录入口|蜀ICP备05009945号-1 | 技术支持:鲍勃体育最新版
您当前位置: 