Десятки миллионов маршрутизаторов, компьютеров, принтеров, телевизоров и других устройств уязвимы для интернет-атак из-за опасных брешей в реализации стандарта Universal Plug and Play, утверждают исследователи из компании Rapid7. UPnP позволяет сетевым устройствам автоматически обнаруживать друг друга и конфигурироваться для работы в сети. Стандарт рассчитан на внутреннее применение в локальных сетях, но в Rapid7 с июня по ноябрь обнаружили 80 млн внешних IP-адресов, отвечающих на UPnP-запросы. По 20% этих адресов доступен SOAP-сервис UPnP, что позволяет, минуя межсетевые экраны, атаковать системы, полагают исследователи. В популярной библиотеке Portable UPnP SDK, реализующей стандарт, они нашли сразу восемь брешей с возможностью удаленного использования. Уязвимая библиотека используется устройствами по свыше 23 млн просканированных исследователями IP-адресов. Бреши исправлены в версии 1.6.18 библиотеки, но пройдет еще немало времени, прежде чем все приложения и устройства получат заплаты.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF