Upnp Bug Exposes Windows 10 Devices Rce Attack
street fighter 5 pc no inicia
- Um UPnP, vulnerabilidade, CallStranger, permite que atores mal-intencionados descubram e roubem dados de dispositivos em rede.
- Os dispositivos afetados incluem PCs com Windows 10, pontos de acesso e roteadores.
- Para obter mais atualizações sobre as ameaças mais recentes a aplicativos e dispositivos voltados para a web, consulte nosso Cíber segurança seção.
- Além disso, você pode visitar o segurança e privacidade página para guias, dicas e notícias de segurança de TI.
- Baixar Restoro PC Repair Tool que vem com tecnologias patenteadas (patente disponível aqui )
- Clique Inicia escaneamento para encontrar problemas do Windows que podem estar causando problemas no PC.
- Clique Reparar tudo para corrigir problemas que afetam a segurança e o desempenho do seu computador
- Restoro foi baixado por0leitores este mês.
Roubo de dados é um negócio lucrativo há muito tempo. É por isso que os cibercriminosos estão ganhando bilhões de dólares por ano roubando e vendendo dados pessoais como nomes, detalhes de cartão de crédito e registros de saúde. Eles usam diferentes ferramentas e técnicas para violar redes de TI, e um bug UPnP é um dos mais recentes a chamar a atenção do Instituto Nacional de Padrões e Tecnologia (NIST).
Como os hackers podem explorar o bug UPnP para exfiltrar dados
Recentemente, NIST Atualizada o National Vulnerability Database (NVD) com informações sobre a exploração do protocolo Universal Plug and Play (CVE-2020-12695). A organização está analisando.
O bug, chamado CallStranger, existe desde 2019, quando um pesquisador de segurança cibernética o relatou (via Biping Computer )
Idealmente, UPnP deve ser uma maneira conveniente para os dispositivos registrarem a presença uns dos outros em sua rede. PCs com Windows 10, roteadores, impressoras e pontos de acesso Wi-Fi são alguns dos gadgets que podem usar a tecnologia de rede.
Normalmente, nenhuma autenticação é necessária para que esses dispositivos se descubram por meio de UPnP. Além disso, eles geralmente fazem parte de uma rede local confiável.
Isso não seria um problema, exceto pela possibilidade de hackers explorarem a vulnerabilidade CVE-2020-12695 no UPnP. Em outras palavras, um agente malicioso pode escanear as portas de conectividade e usá-las para entrar em um dispositivo.
Por exemplo, um invasor pode aproveitar remotamente o bug UPnP para descobrir um PC com Windows 10 conectado à sua rede. No caso do CallStranger, o malware pode contornar todas as medidas de prevenção contra perda de dados e segurança de rede em vigor.
Dessa forma, o malfeitor pode acessar e roubar facilmente os dados armazenados no seu PC. Esse não é o único risco de TI, infelizmente.
¿Puedo desinstalar adobe air?
CallStranger também pode ser implantado remotamente em um Negação de serviço distribuída (DDoS) ataque. Hackers também podem usá-lo para escanear redes internas.
Você já teve alguma experiência com o bug UPnP? Sinta-se à vontade para compartilhá-lo (ou fazer qualquer pergunta) na seção de comentários abaixo.