Bug UPnP expõe dispositivos Windows 10 a ataques RCE

Experimente Nosso Instrumento Para Eliminar Problemas



Upnp Bug Exposes Windows 10 Devices Rce Attack



street fighter 5 pc no inicia

  • Um UPnP, vulnerabilidade, CallStranger, permite que atores mal-intencionados descubram e roubem dados de dispositivos em rede.
  • Os dispositivos afetados incluem PCs com Windows 10, pontos de acesso e roteadores.
  • Para obter mais atualizações sobre as ameaças mais recentes a aplicativos e dispositivos voltados para a web, consulte nosso Cíber segurança seção.
  • Além disso, você pode visitar o segurança e privacidade página para guias, dicas e notícias de segurança de TI.
CVE-2020-12695 Para corrigir vários problemas do PC, recomendamos Restoro PC Repair Tool: Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e otimizar seu PC para desempenho máximo. Corrija problemas do PC e remova vírus agora em 3 etapas fáceis:
  1. Baixar Restoro PC Repair Tool que vem com tecnologias patenteadas (patente disponível aqui )
  2. Clique Inicia escaneamento para encontrar problemas do Windows que podem estar causando problemas no PC.
  3. Clique Reparar tudo para corrigir problemas que afetam a segurança e o desempenho do seu computador
  • Restoro foi baixado por0leitores este mês.

Roubo de dados é um negócio lucrativo há muito tempo. É por isso que os cibercriminosos estão ganhando bilhões de dólares por ano roubando e vendendo dados pessoais como nomes, detalhes de cartão de crédito e registros de saúde. Eles usam diferentes ferramentas e técnicas para violar redes de TI, e um bug UPnP é um dos mais recentes a chamar a atenção do Instituto Nacional de Padrões e Tecnologia (NIST).



Como os hackers podem explorar o bug UPnP para exfiltrar dados

Recentemente, NIST Atualizada o National Vulnerability Database (NVD) com informações sobre a exploração do protocolo Universal Plug and Play (CVE-2020-12695). A organização está analisando.

O bug, chamado CallStranger, existe desde 2019, quando um pesquisador de segurança cibernética o relatou (via Biping Computer )

Idealmente, UPnP deve ser uma maneira conveniente para os dispositivos registrarem a presença uns dos outros em sua rede. PCs com Windows 10, roteadores, impressoras e pontos de acesso Wi-Fi são alguns dos gadgets que podem usar a tecnologia de rede.



Normalmente, nenhuma autenticação é necessária para que esses dispositivos se descubram por meio de UPnP. Além disso, eles geralmente fazem parte de uma rede local confiável.

Isso não seria um problema, exceto pela possibilidade de hackers explorarem a vulnerabilidade CVE-2020-12695 no UPnP. Em outras palavras, um agente malicioso pode escanear as portas de conectividade e usá-las para entrar em um dispositivo.

Por exemplo, um invasor pode aproveitar remotamente o bug UPnP para descobrir um PC com Windows 10 conectado à sua rede. No caso do CallStranger, o malware pode contornar todas as medidas de prevenção contra perda de dados e segurança de rede em vigor.



Dessa forma, o malfeitor pode acessar e roubar facilmente os dados armazenados no seu PC. Esse não é o único risco de TI, infelizmente.

¿Puedo desinstalar adobe air?

CallStranger também pode ser implantado remotamente em um Negação de serviço distribuída (DDoS) ataque. Hackers também podem usá-lo para escanear redes internas.

Você já teve alguma experiência com o bug UPnP? Sinta-se à vontade para compartilhá-lo (ou fazer qualquer pergunta) na seção de comentários abaixo.