Michael Cain
0 
4920
505
Teknologi i computeralderen er blevet plaget med usikrede funktioner, sikkerhedsløkke og generelle tilsyn med softwarearkitektur. Flash-drev kan bære keyloggers Don't Fall Victim to Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjer Don't Fall Victim for Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjer I tilfælde af online identitetstyveri spiller keyloggers en af de vigtigste roller i selve stjælehandlingen. Hvis du nogensinde har fået en online konto stjålet fra dig - om det var til…. Browsere har måske åbne bagdøre. Windows opdateres konstant med sikkerhedsrettelser 3 Årsager til, at du skal køre De nyeste Windows-sikkerhedspatcher og -opdateringer 3 Årsager til, at du skal køre De seneste Windows-sikkerhedsrettelser og -opdateringer Koden, der udgør Windows-operativsystemet, indeholder huller, fejl, inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne…. Vi er nødt til at tage det gode med det dårlige, og der ser ikke ud til at være en ende i syne.
Universal Plug and Play (UPnP) er en teknologisk udvikling, der også leveres med sin del af ulemperne. Det er en bekvemmelighedsteknologi, men den bekvemmelighed kan give dit system sårbart over for visse problemer, hvis du ikke holder øje med det. Fortsæt med at læse for at lære, hvad UPnP er, og hvordan det kan være farligt for dit netværks sikkerhed.
Hvad er Universal Plug & Play?
I tekniske termer er UPnP en netværksprotokol (eller faktisk et sæt netværksprotokoller). Disse protokoller skitserer en specifik kommunikationsmetode, som enheder af alle slags kan bruge til straks at kommunikere med hinanden på et netværk. For det meste bruges det af enheder til at finde andre enheder på det netværk. UPnP er så almindeligt i dag, at jeg ville blive overrasket, hvis du aldrig har brugt det.
Stadig forvirret over, hvad det er? Tænk på en printer. Det første trin er at fysisk forbinde det til dit netværk (skønt det i dag kan ske via WiFi undertiden). Tidligere skulle du manuelt søge efter den og indstille den, så andre enheder på netværket kunne finde denne printer. I dag sker det dog automatisk takket være UPnP.
Når de er tilsluttet, kan enheder på netværket fortsætte med at kommunikere med hinanden ved at sende og modtage data. Computere kan bede printere om at udskrive dokumenter Sådan holdes udskrivningsomkostninger så lave som muligt Sådan holdes udskrivningsomkostninger så lave som muligt Lad os få det lige - udskrivning af e-mails og dokumenter er vigtig! Ikke kun koster det penge, det spilder også ressourcer, lagerplads og tid. Faktisk bruges halvdelen af alle trykte sider aldrig!…. Mediecentre kan transmittere lyddata. Mobile enheder kan montere sig selv på computere. Mulighederne er uendelige.
Derfor udtrykket “tilslut og brug”. Du tilslutter enheden, og du kan straks begynde at afspille den uden at skulle vade gennem opsætnings- og konfiguration mareridt. Det er en af de mest praktiske netværksteknologier i dag, efter min mening. UPnP bruges mest på bolignet i modsætning til forretningsnet.
Faren for UPnP
UPnP gik faktisk under ild for over et årti siden for en række sikkerhedssårbarheder. Dengang foreslog FBI, at brugere deaktiverer deres UPnP-indstillinger 5 tip til sikring af dine smarte enheder og IoT-enheder 5 tip til sikring af dine smarte enheder og IoT-enheder Smart hjemmehardware er en del af tingenes internet, men hvor sikkert er dit netværk med disse enheder tilsluttet? for at minimere deres risiko for skade. Det sker igen, selvom den specifikke fejl i sig selv er anderledes denne gang.
Hvad er problemet nøjagtigt med UPnP? Der er to hovedfejl, der er blevet angrebet for nylig:
- Programmeringsfejl - der er oversigt over den faktiske kode for UPnP-implementeringer, der kan udnyttes af ondsindede brugere, så de kan udføre skadelig kode ved injektion.
- Utilsigtet eksponering - formålet med UPnP er at gøre enheder på et netværk let at finde på andre enheder på det netværk. Desværre kan nogle UPnP-kontrolgrænseflader blive udsat for det offentlige internet, så ondsindede brugere kan finde og få adgang til dine private enheder.
For kun få uger siden anbefalede U.S.A. Department of Homeland Security, at alle brugere deaktiverer protokollen på grund af disse skinnende sikkerhedshuller. Manglerne har gjort ca. 40 millioner enheder rundt om i verden sårbare over for infiltrering af hacker. Temmelig en foruroligende tanke.
Men panik ikke endnu, fordi der er en sølvforing til alt dette: disse fejl påvirker hovedsageligt ældre enheder, men endda kan de lappes uden at skulle købe ny hardware.
De fleste UPnP-implementeringer bruger en open source-løsning, der kaldes lilupnp; teknisk set enhver enhed, der bruger en lilupnp version før 1.6.18 vil være sårbar over for denne trussel. Da de fleste producenter ikke videregiver disse oplysninger til almindelige brugere, skal du imidlertid vente, indtil dine enhedsproducenter frigiver opdateringer, der løser disse problemer. Indtil disse programrettelser rulles ud, kan du helt forhindre problemet ved at deaktivere UPnP på alle dine enheder.
Der er så mange enheder, der bruger UPnP og så mange producenter til hver type enhed, at jeg ikke kunne muligvis dække deaktivering af instruktioner for dem alle her, så jeg anbefaler, at du kører en Google-søgning efter din enhed og inkluderer sætningen “deaktiver UPnP” i din søgeforespørgsel.
konklusioner
Hvad angår sikkerhedsmæssige mangler, er dette en af de lettere at håndtere. Mange gange er du nødt til at krydre efter patchrettelser eller undgå at bruge internettet eller genstarte til Safe Mode og rense dit system for en infektion. I denne sammenhæng er alt, hvad du skal gøre, at deaktivere funktionen, og du vil være sikker i lang tid.
Billedkreditter: Netværksenheder via Shutterstock, printer via Shutterstock, Computersikkerhed via Shutterstock, låst router via Shutterstock