Fórum Clix - Fórum não oficial de utilizadores dos serviços Internet, Telefone e TV do Clix
 FAQFAQ   PesquisarPesquisar   MembrosMembros   GruposGrupos   PerfilPerfil   Ligar e ver Mensagens PrivadasLigar e ver Mensagens Privadas   RegistarRegistar   EntrarEntrar 

Testar velocidade da Internet

Vulnerabilidade no standard UPnP expõe milhões de computadores

 
Novo tópico   Responder    Índice do Fórum -> Notícias tecnológicas
Ver tópico anterior :: Ver tópico seguinte  
Autor Mensagem
Lusitano
Administrador
Administrador


Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro

MensagemColocada: 29 Jan 2013 19:40    Assunto: Vulnerabilidade no standard UPnP expõe milhões de computadores Responder com citação

O standard Universal Plug and Play (UPnP), que é um conjunto de protocolos que permite descobrir e ligar em rede diversos dispositivos para a partilha de informação, tem vulnerabilidades de segurança que estão a deixar expostos milhões de equipamentos em todo o mundo.

Segunda revela a empresa de segurança Rapid7, a implementação do protocolo de descoberta do UPnP (SSDP) pode ser explorado de maneira a que o serviço tenha uma falha, abrindo espaço para a execução de código malicioso.

Os protocolos UPnP são destinados a redes locais de dispositivos, mas a Rapid7 descobriu que existem cerca de 80 milhões de endereços de IP únicos que respondem a pedidos de abertura de portas nos dispositivos. Mais de um quarto dos dispositivos usa informação pré-programada conhecida como Portable UPnP SDK, no qual foram descobertas oito falhas.

Estima-se que cerca de 75% dos equipamentos que fazem uso do UPnP trabalhem com base em apenas quatro SDK, o que facilita a exploração por parte dos piratas informáticos. O MiniUPnP também apresentou falhas na investigação da Rapid7.

Parte das vulnerabilidades do Portable UPnP SDK já foram corrigidas mas ainda vai demorar tempo até que as fabricantes atualizem os dispositivos. Enquanto a resolução não chega, os utilizadores privados, as empresas e os fornecedores de Internet devem identificar e desativar o standard UPnP que em muitos dispositivos vem pré-definido como ativo.

O padrão UPnP é utilizado em routers, computadores, unidades de armazenamento externo, impressoras, SmartTV e cerca de 40 a 50 milhões destes dispositivos encontram-se expostos a ataques remotos por parte de hackers.

http://tek.sapo.pt/noticias/computadores/vulnerabilidade_no_standard_upnp_expoe_milhoe_1296372.html
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
AdSense






MensagemColocada: 29 Jan 2013 19:40    Assunto: Anúncios Google AdSense

Voltar acima
Mostrar tópicos anteriores:   
Novo tópico   Responder    Índice do Fórum -> Notícias tecnológicas Todas as horas são GMT
Página 1 de 1



 
Ir para:  
Não pode criar novos tópicos
Não pode responder a mensagens
Não pode editar as suas mensagens
Não pode remover as suas mensagens
Não pode votar neste fórum


Alerta

Copyright © 2005-2009 forumclix.net - Todos os direitos reservados
 
Site alojado por:
ALOJ.NET