گل همیشه بهار
متخصص بخش اینترنت
دهها میلیون رایانه شخصی، پرینتر و درایو ذخیرهسازی در معرض یك ایراد اینترنتی جدید قرار دارند.
این اشكال اینترنتی مربوط به روتر رایانه و دیگر تجهیزات شبكه است كه از استاندارد UPnp استفاده میكنند. UPnp باعث تسهیل شناسایی و برقراری ارتباط با دیگر تجهیزات شبكه میشود.
محققان در گزارشی اعلام كردند كه نرمافزار امنیتی حدود 40 تا 50 میلیون دستگاه كشف كرده كه به دلیل وجود سه مجموعه مشكل استاندارد UPnp ، در برابر حملات هكرها آسیبپذیر بودند.
این لیست بلند بالای دستگاهها شامل محصولاتی از شركتهای بكلین، دی - لینك،سیسكوسیتمز، لینكسینز و نت گیر است.
رییس فنآوری برنامه امنیتی شركت وراكد گفت كه انتشار یافتههای راپید 7، موجب افزایش توجه به امنیت UPnp میشود و دیگر محققان امنیتی را به جستوجو برای یافتن ایرادهای بیشتر در UPnp وا میدارد.
راپید 7، نرمافزار امنیتی به طور خصوصی به سازندگان محصولات الكترونیكی در مورد مشكل موجود در CERT هشدار داد. CERT، گروهی در موسسه مهندسی نرمافزار ملون كارنگی است كه به محققان در گزارش آسیبپذیریها كمك میكند. این ایرادها، به هكرها امكان دسترسی به فایلهای محرمانه، سرقت گذرواژهها، گرفتن كنترل كامل رایانههای شخصی و دسترسی از راه دور به دستگاههایی مانند وب كم، پرینتر و سیستمهای امنیتی را می دهد.
به گزارش رویترز، راپید 7 از مشتریان و بازرگانان خواسته كه UPnp را در دستگاههای خود غیر فعال كنند. ابزار شناسایی دستگاههای آلوده شده نیز در در وب سایت راپید 7 موجود است.
ایسنا
آخرین ویرایش: