A vulnerabilidade
A exploração recente da descoberta de um padrão de tecnologia conhecida como "Universal Plug and Play" (UPnP) é grande o suficiente para que hackers na Internet possam acessar remotamente e controlar "milhões" de dispositivos compatíveis, como câmeras, impressoras e roteadores, segundo pesquisadores de segurança nesta terça-feira.
Pesquisadores que trabalham para a empresa de segurança Rapid7 disseram que encontraram bugs no padrão UPnP que expõe dispositivos pessoais para serem acessados remotamente e controlados. Isso significa que um hacker empreendedor pode, por exemplo, explorar o bug para imprimir mensagens indesejadas em uma impressora pessoal, ou ligar uma webcam sem o conhecimento do proprietário.
Um buraco desse tamanho provavelmente já foi explorado em uma base seletiva individual, pesquisadores alertaram, notando que algo como 40 a 50.000.000 de dispositivos de rede fazem uso da UPnP.
O anúncio da Rapid7 foi confirmado na noite de terça pela equipe de Prontidão de Emergência de Computadores (US-CERT) dos Estados Unidos , que advertiu a "centenas de vendedores" onde houve o fornecimento de hardware de rede habilitados que dependem de UPnP, incluindo grandes empresas como Linksys da Cisco, D-Link , Belkin e Netgear. A agência recomendou aos fabricantes que comecem imediatamente a atualização de seus softwares para fechar a vulnerabilidade - um processo que pode levar meses.
"Recomendamos que os clientes da Linksys, visite nosso site para entender se o seu roteador doméstico foi afetado, e saber como desativar a UPnP através da interface do usuário para evitar ser afetado", disse um porta-voz da Cisco Forbes.
A Rapid7 também lançou uma ferramenta de verificação de rede que deve identificar os dispositivos que estão executando os usuários UPnP e direto com as instruções para desativá-lo. "Dado o elevado nível de exposição e impacto potencial de um ataque bem sucedido é muito grande, a Rapid7 recomenda que a UPnP seja desativada" em qualquer hardware atualmente em execução, eles aconselharam.
( via rawstory.com )
Fonte: disclose
LEIA MAIS:
Supercomputador irá simular funcionamento total do cérebro humano
AeroGarden traz jardinagem infalível para espaços compactos
Comércio de armas e padrões duplos
Postar um comentário