Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.
Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení
Pavel Bašta z CSIRT.CZ, který provozuje sdružení CZ.NIC, upozorňuje na bezpečnostní díru, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu.
30. January 2013 | Vilém Sládek, CZ.NIC