Kerentanan dalam protokol Universal Plug and Play yang dilaksanakan pada berjuta-juta peranti dapat dieksploitasi untuk mencuri data, mengubah peranti menjadi bot untuk serangan penolakan perkhidmatan yang diedarkan (DDoS) dan untuk memeriksa rangkaian dalaman.
Dalam praktiknya, semua peranti yang anda miliki di rumah mungkin berisiko!
Makluman: semua peranti anda mungkin berisiko!
Bug tersebut diberi nama CallStranger dan mempengaruhi semua peranti yang menjalankan versi UPnP sebelum 17 April.
Termasuk semua versi Windows 10, penghala, titik akses, pencetak, konsol permainan, interkom, aplikasi, kamera, televisyen dan banyak lagi.
Pintu masuk ke semua ini adalah Universal Plug and Play (UPnP).
Dalam praktiknya ia digunakan untuk memastikan penemuan peranti secara automatik di rangkaian dan untuk berinteraksi dengan mereka.
Ini ditujukan untuk penggunaan lokal di rangkaian yang dipercaya, kerana tidak memerlukan pengesahan.
CallStranger yang dikenali sebagai CVE-2020-12695 dapat digunakan dari jauh tanpa pengesahan.
Ia ditemui oleh penyelidik keselamatan komputer Yunus Çadirci dan dilaporkan kepada Open Connectivity Foundation (OCF) – organisasi yang sedang membangun UPnP – pada 12 Disember 2019.
Menurut penyiasat, penyerang yang mengeksploitasi CallStranger dapat memintas alat keselamatan rangkaian dan penyelesaian pencegahan kehilangan data yang dirancang untuk mencegah pengiriman maklumat kritikal / sulit di luar rangkaian korporat atau rumah.
Walaupun tambalan sudah ada untuk menyelesaikan masalah ini, tidak mungkin semua peranti akan segera dikemas kini, jika ada.
Keadaan ini bergantung terutamanya kepada pembekal untuk melaksanakan pembetulan dan ini memerlukan masa.
Selain itu, banyak peranti mungkin tidak lagi disokong atau menerima kemas kini.
Iaitu, sebarang peranti mungkin berisiko.
Satu-satunya cara untuk dilindungi adalah dengan mengemas kini peralatan yang membenarkannya dan yang mana terdapat kemas kini.
Sumber
Adakah anda suka Leak? Kami bergantung pada anda! Ikuti kami di Google News.
Klik di sini dan kemudian Ikuti.
Terima kasih!
Ikut kami Facebook, Twitter, Instagram! Ingin bercakap dengan kami? Hantarkan e-mel ke [email protected].
