上网本:UPnP即插即用漏洞爆发 波及全球网络设备

2018-12-07 08:02 来源:未知

  澳门贵宾厅5799.com澳门贵宾厅5799.com澳门贵宾厅5799.com澳门贵宾厅5799.com1月30日消息,网络安全厂商Rapid7昨天表示,目前市场上已被广泛使用的UPnP(Universal Plug and Play,即插即用)技术存在很多安全漏洞,具备UPnP的设备极易受到黑客攻击。实际上,为了快速安装、方便连接、节省调试,很多我们日常会用到的设备都可以即插即用。比如我们的PC、路由器、打印机、服务器、监控摄像头、存储装置等等。

  Rapid7指出,研究人员已经从UPnP技术标准中找出了三个相互独立的漏洞,他们将导致全球4000-5000万台设备处在亚健康状态。黑客可以利用这些安全漏洞获取文件、密码、权限,包括对这些设备进行远程操控。

  Rapid7 CTO莫尔表示,虽然目前黑客尚未大规模地利用UPnP漏洞实施攻击,但这显然是潜在的安全隐患,为了敦促设备商修补这些漏洞,他们才决定公布这些漏洞。另外,莫尔还建议用户查看自己的设备,根据需要关闭UPnP,因为很多设备出厂时都是默认开启即插即用功能的。[返回频道首页]

TAG标签: 即插即用设备
版权声明:转载须经版权人书面授权并注明来源