安全专家建议禁用UPnP功能应对迄今为止最广泛的漏洞

楼主^#

更多发布于：2013-01-31 14:45


	在发现数以千万计的联网设备易被攻击之后(http://www.atcpu.com/read-htm-tid-36841.html )，安全专家建议禁用路由器、打印机和摄像机的UPnP（通用即插即用）功能。 UPnP协议设计简化家庭网络和企业局域网中各种设备连接，使内网中任意两个设备能互相通信，而不需要特别配置，但UPnP协议存在三种已知的问题使相关设备易受攻击。安全公司Rapid7周二发表白皮书称，他们在近半年的时间内扫描所有可路由的IPv4地址，发现8100万个响应标准UPnP发现请求的唯一地址（UPnP设备本不应该与外网通信），其中4000-5000万设备容易受到了至少一种攻击方法的风险。研究人员发现1500多家厂商的6900多种产品型号包含至少一种已知漏洞，2300万系统存在相同的远程代码执行漏洞。 Rapid7 CSO HD Moore说，这是至今发现的范围最广泛的漏洞