Реклама
Технологија у доба рачунара задесила је несигурне функције, сигурносне рупе и опште увиде у софтверску архитектуру. Фласх дискови могу да носе кеилоггерс Немојте постати жртва Кеилоггера: Користите ове важне алате за заштиту од КеилоггераУ случајевима крађе идентитета на мрежи, кладионице играју једну од најважнијих улога у стварном чину крађе. Ако вам је икада украден налог на мрежи - да ли је то било због ... Опширније . Прегледачи могу имати отворене позадине. Виндовс се стално ажурира са безбедносним исправкама 3 разлога зашто бисте требали покренути најновије сигурносне закрпе за Виндовс и ажурирањаКод који чини Виндовс оперативни систем садржи рупе, сигурносне петље, грешке, некомпатибилности или застареле елементе софтвера. Укратко, Виндовс није савршен, то сви знамо. Сигурносне закрпе и исправке исправљају рањивости ... Опширније . Морамо узети добро са лошим и чини се да то није крај видика.
Универсал Плуг анд Плаи (УПнП) је једно технолошко унапређење које такође има свој део недостатака. То је технологија практичности, али та погодност може ваш систем оставити рањивим на одређене проблеме ако на то не водите рачуна. Наставите читати да бисте сазнали шта је УПнП и како може бити опасно за сигурност ваше мреже.
Шта је Универсал Плуг & Плаи?
Технички гледано, УПнП је мрежни протокол (или заправо скуп мрежних протокола). Ови протоколи описују специфичан начин комуникације који уређаји свих врста могу користити за међусобно комуницирање на мрежи. Највећим делом користе је уређаји за откривање других уређаја на тој одређеној мрежи. УПнП је данас толико уобичајен да бих се изненадио ако га никад нисте користили.
Још увек збуњени шта је то? Замислите штампач. Први корак је да га физички повежете на мрежу (мада се то понекад може обавити и преко ВиФи-а). У прошлости бисте је морали ручно потражити и подесити како би други уређаји на мрежи могли да пронађу тај штампач. Данас се, међутим, догађа аутоматски захваљујући УПнП.
Једном када су повезани, уређаји на мрежи могу наставити међусобно комуницирање слањем и пријемом података. Рачунари могу да кажу штампачима да испис докумената Како одржати трошкове штампања што је могуће нижимДа појаснимо ово - штампање е-порука и докумената је првобитно! Не само да кошта новац, већ троши ресурсе, складишни простор и време. У ствари, половина свих одштампаних страница се никада не користи ... Опширније . Медија центри могу преносити аудио податке. Мобилни уређаји могу да се монтирају на рачунаре. Могућности су бескрајне.
Отуда и термин „прикључи се и играј“. Укључите уређај и можете одмах да га репродукујете без да пролазите кроз ноћне море за подешавање и конфигурацију. По мом мишљењу то је једна од најпогоднијих технологија умрежавања данас. УПнП се највише користи на стамбеним мрежама, за разлику од пословних мрежа.
Опасност УПнП-а
УПнП је заправо пропао пре више од деценије за бројне сигурносне рањивости. Тада је ФБИ предложио корисницима онемогући њихова подешавања УПнП 5 савета за обезбеђивање паметних и ИоТ уређајаХардвер паметне куће дио је Интернета ствари, али колико је сигурна ваша мрежа са овим уређајима? Опширније да би умањили ризик од оштећења. Понавља се, мада је и сама специфична мана овог пута другачија.
Шта је тачно проблем са УПнП? Постоје две главне мане које су недавно нападнуте:
- Грешке у програмирању - постоје стварни увиди у стварни код за имплементације УПнП-а које могу искористити злонамерни корисници, омогућавајући им извршавање штетног кода ињекцијом.
- Ненамјерна изложеност - сврха УПнП-а је да уређаје на мрежи лако открију на осталим уређајима на тој мрежи. Нажалост, неки УПнП контролни интерфејси могу бити изложени јавном Интернету, омогућавајући злонамерним корисницима да пронађу и добију приступ вашим приватним уређајима.
Пре само неколико недеља америчко одељење Национална сигурност препоручила је свим корисницима да онемогуће протокол због ових сјајних сигурносних рупа. Пропусти су учинили око 40 милиона уређаја широм света рањивим на хакерску инфилтрацију. Прилично узнемирујућа мисао.
Али, немојте још паничарити јер у свему томе постоји сребрна облога: ове мане углавном утичу на старије уређаје, али чак се и могу закрпити без потребе за набавком новог хардвера.
Већина УПнП имплементација користи решење отвореног кода које се назива лилупнп; технички било који уређај који користи лилупнп верзија пре 1.6.18 биће рањива на ову претњу. Међутим, с обзиром да већина произвођача не открива те податке редовним корисницима, мораћете сачекати док произвођачи уређаја не објаве ажурирања која се баве овим проблемима. Док се те закрпе не изведу, проблем можете у потпуности спречити тако да онемогућите УПнП на свим својим уређајима.
Постоји толико пуно уређаја који користе УПнП и толико произвођача за сваку врсту уређаја да нисам могао покрити деактивирање упутства за све њих овде, па вам препоручујем да покренете Гоогле претрагу за свој уређај и да у вашу ставку укључите фразу „онеспособите УПнП“. упит за претрагу.
Закључци
Што се тиче пропуста у сигурности, ово је један од лакших начина за решавање. Много пута бисте морали да потражите исправке закрпа или избегнете употребу интернета или поново покренете систем за безбедан режим и очистите систем инфекције. За ово је све што морате учинити је да онемогућите функцију и да ћете бити безбедни дуже време.
Имаге Цредитс: Мрежни уређаји Виа Схуттерстоцк, Штампач Виа Схуттерстоцк, Рачунарска безбедност преко Схуттерстоцк-а, Рутер закључан преко Схуттерстоцк-а
Јоел Лее има Б.С. у области рачунарске науке и преко шест година професионалног писања. Главни је уредник МакеУсеОф-а.
