這種大範圍的安全漏洞事件,除了之前的 Java,現在再來一個 UPnP 的安全問題,日前 Rapid7 (國外有名的資訊安全廠商,工程師應該知道 Metasploit,他們作的 ) 在週二發表一個白皮書,約有 4~5千萬台的網路設備因 UPnP 的漏洞而曝露在這安全風險下,像路由器、印表機、儲存設備(NAS)、數位電視等等都會有這風險,這漏洞會導致遠端攻擊。
Rapid7 有出了免費的工具可以掃描你的環境是否存在這風險。
http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp
參考來源 : https://community.rapid7.com/docs/DOC-2150
留言