安全专家建议禁用UPnP功能
jopen 12年前
在发现数以千万计的联网设备易被攻击之后,安全专家建议禁用路由器、打印机和摄像机的 UPnP(通用即插即用)功能。UPnP 协议设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但 UPnP 协议存在三种已知的问题使相关设备易受攻击。安全公司 Rapid7 周二发表白皮书称,他们在近半年的时间内扫描所有可路由的 IPv4 地址,发现 8100 万个响应标准 UPnP 发现请求的唯一地址(UPnP 设备本不应该与外网通信),其中 4000-5000 万设备容易受到了至少一种攻击方法的风险。研究人员发现1500 多家厂商的 6900 多种产品型号包含至少一种已知漏洞,2300 万系统存在相同的远程代码执行漏洞。Rapid7 CSO HD Moore 说,这是至今发现的范围最广泛的漏洞。
来自: Solidot