這種大範圍的安全漏洞事件,除了之前的 Java,現在再來一個 UPnP 的安全問題,日前 Rapid7 (國外有名的資訊安全廠商,工程師應該知道 Metasploit,他們作的 ) 在週二發表一個白皮書,約有 4~5千萬台的網路設備因 UPnP 的漏洞而曝露在這安全風險下,像路由器、印表機、儲存設備(NAS)、數位電視等等都會有這風險,這漏洞會導致遠端攻擊。

Rapid7 有出了免費的工具可以掃描你的環境是否存在這風險。
http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp

參考來源 : https://community.rapid7.com/docs/DOC-2150

Related posts 相關文章
去年下半年到 2015 今年 SSDP / UPNP 的 DOS 攻擊很流行
More...
QUALYS 發現 Linux glibc 有嚴重漏洞,可以遠端控制系統
More...
線上弱點、惡意病毒掃描廠商
More...
好煩喔之持續觀注 bash/shellshock 漏洞
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。