פרסומת
הטכנולוגיה בעידן המחשבים נקלעה לתכונות לא מאובטחות, פרצות אבטחה וביקורות כלליות בארכיטקטורת תוכנה. כונני פלאש יכולים לשאת keyloggers אל תיפגע בקורבן ל- Keyloggers: השתמש בכלים החשובים האלה נגד Keyloggerבמקרים של גניבת זהות מקוונת, מפתחי keyloggers ממלאים את אחד התפקידים החשובים ביותר בפעולת הגניבה. אם אי פעם היה נגנב ממך חשבון מקוון - האם זה מיועד ... קרא עוד . לדפדפנים יש דלתות אחוריות פתוחות. Windows מתעדכן כל העת בתיקוני אבטחה 3 סיבות מדוע אתה צריך להריץ את תיקוני האבטחה והעדכונים האחרונים של Windowsהקוד המרכיב את מערכת ההפעלה Windows מכיל חורי לולאת אבטחה, שגיאות, חוסר תאימות או רכיבי תוכנה מיושנים. בקיצור, חלונות אינם מושלמים, כולנו יודעים זאת. תיקוני אבטחה ועדכונים פותרים את הפגיעויות ... קרא עוד . עלינו לקחת את הטוב עם הרע ונראה כי אין סוף באופק.
Universal Plug and Play (UPnP) הוא התקדמות טכנולוגית אחת שגם היא מגיעה עם נתח החסרונות. זו טכנולוגיה של נוחות, אך נוחות זו יכולה להשאיר את המערכת שלך חשופה לבעיות מסוימות אם לא תפקח עליה עין. המשך לקרוא כדי ללמוד מה זה UPnP ואיך זה יכול להיות מסוכן לבטיחות הרשת שלך.
מה זה Plug & Play אוניברסלי?
במונחים טכניים, UPnP הוא פרוטוקול רשת (או למעשה, קבוצה של פרוטוקולי רשת). פרוטוקולים אלה מתארים שיטת תקשורת ספציפית בה מכשירים מכל הסוגים יכולים להשתמש כדי לתקשר מייד זה עם זה ברשת. לרוב משתמשים במכשירים בכדי לגלות מכשירים אחרים ברשת הספציפית ההיא. UPnP נפוץ כל כך בימינו עד שאופתע אם מעולם לא השתמשת בו.
עדיין מבולבל מה זה? חשוב על מדפסת. השלב הראשון הוא לחבר אותו פיזית לרשת שלך (אם כי בימינו ניתן לעשות זאת באמצעות WiFi לפעמים). בעבר, עליכם לחפש אותו ידנית ולהגדיר אותה כך שמכשירים אחרים ברשת יוכלו למצוא את המדפסת ההיא. אולם כיום, זה קורה אוטומטית בזכות UPnP.
לאחר חיבורם, מכשירים ברשת יכולים להמשיך לתקשר זה עם זה על ידי שליחה וקבלת נתונים. מחשבים יכולים להדפיס למדפסות הדפס מסמכים כיצד לשמור על עלויות הדפסה נמוכות ככל האפשרבואו ונבהיר זאת - הדפסת דוא"ל ומסמכים היא ראשונית! לא רק שזה עולה כסף, זה גם מבזבז משאבים, שטח אחסון וזמן. למעשה, מחצית מהדפים המודפסים לעולם אינם משתמשים ... קרא עוד . מרכזי מדיה יכולים להעביר נתוני שמע. מכשירים ניידים יכולים להרכיב עצמם למחשבים. האפשרויות אינסופיות.
מכאן המונח "Plug and Play". אתה מחבר את המכשיר ותוכל להתחיל מייד לנגן אותו מבלי להידרש דרך סיוטים של הגדרה ותצורה. זו אחת הטכנולוגיות הנוחות ביותר ברשת כיום, לדעתי. UPnP משמש לרוב ברשתות מגורים לעומת רשתות עסקיות.
הסכנה של UPnP
UPnP למעשה עלה תחת אש לפני למעלה מעשור למספר פגיעויות אבטחה. אז, ה- FBI הציע למשתמשים השבת את הגדרות UPnP שלהם 5 טיפים לאבטחת המכשירים החכמים והתקני ה- IoT שלךחומרת בית חכם היא חלק מהאינטרנט של הדברים, אך עד כמה הרשת שלך עם מכשירים אלה מחוברים? קרא עוד על מנת למזער את הסיכונים שלהם לנזק. זה קורה שוב, אם כי הפגם הספציפי עצמו שונה הפעם.
מה בדיוק הבעיה עם UPnP? ובכן, ישנם שני ליקויים עיקריים שנפגעו לאחרונה:
- שגיאות תכנות - קיימות פיקוח על הקוד בפועל על יישומי UPnP שיכולים להיות מנוצלים על ידי משתמשים זדוניים, מה שמאפשר להם לבצע קוד מזיק באמצעות הזרקה.
- חשיפה לא מכוונת - מטרת UPnP היא להפוך את ההתקנים ברשת לניתנים לגילוי בקלות על ידי מכשירים אחרים באותה רשת. לרוע המזל כמה ממשקי בקרת UPnP יכולים להיחשף לאינטרנט הציבורי, ולאפשר למשתמשים זדוניים למצוא ולקבל גישה למכשירים הפרטיים שלך.
רק לפני מספר שבועות, המחלקה האמריקאית של Homeland Security המליץ לכל המשתמשים להשבית את הפרוטוקול בגלל חורי אבטחה נוצצים אלה. הפגמים גרמו לכ- 40 מיליון מכשירים ברחבי העולם להיות חשופים לחדירת האקרים. מחשבה די מעורערת.
אך אל תיבהל עדיין מכיוון שיש רירית כסף לכל זה: פגמים אלה משפיעים בעיקר על מכשירים ישנים, אך אפילו ניתן לתקן אותם מבלי שתצטרך לרכוש חומרה חדשה.
רוב היישומים של UPnP משתמשים בפתרון קוד פתוח הנקרא lilupnp; מבחינה טכנית, כל מכשיר המשתמש ב- lilupnp גרסה לפני 1.6.18 תהיה חשופה לאיום זה. עם זאת, מכיוון שרוב היצרנים אינם חושפים מידע זה למשתמשים רגילים, תצטרך לחכות עד שיצרני המכשירים שלך ישחררו עדכונים המטפלים בבעיות אלה. עד שהטלאים האלה ייגמרו, תוכלו למנוע לחלוטין את הבעיה על ידי השבתת UPnP בכל המכשירים שלכם.
יש כל כך הרבה מכשירים המשתמשים ב- UPnP וכל כך הרבה יצרנים עבור כל סוג מכשיר שלא יכולתי לכסות את ההשבתה הוראות לכולם כאן, לכן אני ממליץ לך לבצע חיפוש בגוגל אחר המכשיר שלך ולכלול את הביטוי "השבת UPnP" שאילתת חיפוש.
מסקנות
בכל הנוגע לפגמי אבטחה, זהו אחד הקלים להתמודד איתם. הרבה פעמים תצטרכו לערוך תיקוני תיקונים או להימנע משימוש באינטרנט או לאתחל מחדש למצב בטוח ולנקות את המערכת מזיהום. עבור כל זה, כל שעליכם לעשות הוא להשבית את התכונה ותהיו בטוחים למשך זמן רב.
זיכויים לתמונה: התקני רשת דרך Shutterstock, מדפסת דרך Shutterstock, אבטחת מחשבים באמצעות Shutterstock, נתב נעול דרך Shutterstock
ג'ואל לי הוא בעל תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.