informationem de () in UPnP protocollo, quod permittit te ordinare missionem negotiationis ad recipiens arbitrarium utens operatione "SCRIBO" in mensura. In vulnerability nomen codice assignata est . Vulnerabilitas notitias e reticulis extrahendis e reticulis conservandis systematis damni praeventionis (DLP) instrumentorum extrahere potest, in retis internis portuum computatrorum inire, ac etiam augere DDoS impetus utendi decies centena UPnP machinis cum retis globali connexis, ut funem modems, iter domus, ludum solatur, IP cameras, cistas TV posuit, media centra et impressores.
quaestio in eo quod munus "subscribere" provisum in specificatione permittit aliquem invasorem externum ut cum capitis callback HTTP fasciculos mitteret et machinam UPnP ut procuratorem mittendi petitiones alias exercituum utatur. Munus "PECUNIAM" in UPnP specificatione definitur et in aliis machinis et officiis mutationibus vestigare adhibetur. Callback HTTP capitis utens, URL arbitrarium definire potes cui fabrica coniungere conabitur.
Fere omnes UPnP implementations secundum emissus ad diem 17 Aprilis. Praesentia comprehendo vulnerabilities in aperto sarcina cum exsequendo punctum accessum wireless (WPS AP). In fix is ββavailable as . Updates nondum in distributionibus dimissi sunt (, , , , , , ). Etiam quaestio solutions secundum aperta UPnP acervus pro quo nondum certa notitia est.
Protocollum UPnP mechanismum definit ad automatice inveniendum et communicandum cum machinis in network locali. Attamen protocollum primum ad usum in reticulis internis localibus destinatum est et nullas formas authenticas et verificationis praebet. Quamvis hoc, decies centena milia machinis UPnP subsidium retis extraneis interfacientibus non inactivare et petitiones e network globali. Impetus peragi potest per aliquam talem fabricam UPnP.
Exempli gratia, Xbox One solatur oppugnari potest per portum retis 2869 quia permittunt mutationes ut communicatio contenti per mandatum PECUNIAM monitori fieri.
Aperta Connectivity Foundation (OCF) de eventu proximo anno notificata est, sed initio vulnerabilitas in specificatione aestimare noluit. Post accuratiorem relationem repetito, problema agnitum est et necessitas ad UPnP tantum in LAN interfaces ad specificationem addita est. Cum problema ex vitio vexilli causatur, diu potest capere vulnerabilitatem in singulis cogitationibus figere, et renovationes firmware maiora excogitare non possunt.
Pro securitate operariorum, suadetur ut UPnP machinas ab externis petitionibus murali secluderet, externas HTTP petitiones "SUBCRIBE" et "NOTIFICO" de oppugnatione systematum praecavendi, vel UPnP protocollum in retis interfaces externas discludere. Manufacturers commendantur ut munus subscribas in occasus defectus inactivandi et limitare ad petitiones tantum recipiendas ab retis internis cum para.
Cogitationes tuas temptare, vulnerability ad vulnerability peculiare toolkit in Pythone scriptum et sub licentia MIT distributum.
Source: opennet.ru