Reklaam
Arvutiajastul on tehnoloogia vaevanud turvamata funktsioonide, turvaaukude ja tarkvaraarhitektuuri üldiste ülevaated. Mälupulgad võivad olla kaasas võtmehoidjad Ärge langege Keyloggerite ohvriks: kasutage neid olulisi Keyloggerivastaseid TööriistuOnline-identiteedivarguse korral mängivad võtmehoidjad varastamise tegeliku toimingu puhul ühte kõige olulisemat rolli. Kui teil on kunagi mõni veebikonto teilt varastatud - olgu selleks siis ... Loe rohkem . Brauseritel võivad olla tagauksed avatud. Windows värskendatakse pidevalt turvaparandustega 3 põhjust, miks peaksite käitama uusimaid Windowsi turvapaiku ja värskendusiWindowsi opsüsteemi moodustav kood sisaldab turvaahelaid, vigu, ühildumatust või vananenud tarkvaraelemente. Lühidalt, Windows pole täiuslik, me kõik teame seda. Turvapaigad ja värskendused parandavad turvaauke ... Loe rohkem . Peame võtma head koos halvaga ja paistab, et lõpp-punkti ei paista olevat.
Universal Plug and Play (UPnP) on üks tehnoloogilisi edusamme, mis kaasneb ka oma puudustega. See on mugavuse tehnoloogia, kuid see mugavus võib teie süsteemi teatud probleemide suhtes haavatavaks muuta, kui te sellel silma peal ei hoia. Jätkake lugemist, et teada saada, mis on UPnP ja kuidas see võib olla ohtlik teie võrgu turvalisusele.
Mis on universaalne Plug & Play?
Tehnilises mõttes on UPnP võrguprotokoll (või tegelikult võrguprotokollide komplekt). Need protokollid kirjeldavad konkreetset kommunikatsioonimeetodit, mida igasugused seadmed saavad kasutada kohe võrguga üksteisega suhtlemiseks. Enamasti kasutavad seadmed seda konkreetses võrgus olevate muude seadmete avastamiseks. UPnP on tänapäeval nii tavaline, et oleksin üllatunud, kui te pole seda kunagi kasutanud.
Kas olete endiselt segaduses, mis see on? Mõelge printerile. Esimene samm on selle füüsiline ühendamine oma võrguga (ehkki tänapäeval saab seda mõnikord teha WiFi kaudu). Varem oleks pidanud seda käsitsi otsima ja seadistama, et teised võrgu seadmed leiaksid selle printeri üles. Kuid täna juhtub see tänu UPnP-le automaatselt.
Pärast ühendamist saavad võrgus olevad seadmed üksteisega suhelda, saates ja vastu võttes andmeid. Arvutid saavad printeritele käsu anda printida dokumente Kuidas hoida trükkimise kulud võimalikult madaladSaame sellest aru - meilide ja dokumentide printimine on ülimaitsev! See mitte ainult ei maksa raha, vaid raiskab ka ressursse, salvestusruumi ja aega. Tegelikult ei kasutata poole kõigist trükitud lehtedest kunagi ... Loe rohkem . Meediumikeskused saavad edastada heliandmeid. Mobiilseadmed saavad end arvutitesse paigaldada. Võimalusi on lõputult.
Siit ka mõiste „plug and play”. Ühendate seadme vooluvõrku ja saate selle kohe mängima hakata, ilma et peaksite seadistamise ja konfiguratsiooni õudusunenägudest läbi hiilima. See on minu arvates tänapäeval üks kõige mugavamaid võrgutehnoloogiaid. UPnP-d kasutatakse enamasti koduvõrkudes, mitte ärivõrkudes.
UPnP oht
UPnP läks tegelikult tule alla üle kümne aasta tagasi paljude turvaaukude jaoks. Toona soovitas FBI kasutajatele keelata nende UPnP seaded 5 näpunäidet oma nutiseadmete ja asjade Interneti-seadmete turvamiseksNutikas kodu riistvara on osa asjade internetist, kuid kui turvaline on teie võrk nende seadmetega ühendatud? Loe rohkem et vähendada nende kahjustuste riski. See kordub, ehkki konkreetne viga on seekord erinev.
Mis täpselt on UPnP probleem? Noh, hiljuti on rünnaku alla sattunud kaks peamist viga:
- Programmeerimisvead - UPnP-i rakenduste tegelikus koodis on ületamisi, mida pahatahtlikud kasutajad saavad ära kasutada, võimaldades neil süstimise kaudu kahjulikku koodi täita.
- Tahtmatu kokkupuude - UPnP eesmärk on muuta võrgus olevad seadmed selle võrgu teiste seadmete poolt hõlpsasti leitavaks. Kahjuks võivad mõned UPnP juhtimisliidesed olla avatud avalikule internetile, võimaldades pahatahtlikel kasutajatel teie privaatseid seadmeid leida ja neile juurde pääseda.
Alles mõni nädal tagasi Siseturvalisus soovitas kõigil kasutajatel nende silmatorkavate turvaaukude tõttu protokolli keelata. Need vead on muutnud häkkerite sissetungimise suhtes haavatavaks umbes 40 miljonit seadet kogu maailmas. Üsna segane mõte.
Kuid ärge paanitsege veel sellepärast, et sellel kõigel on hõbedane vooder: need puudused mõjutavad enamasti vanemaid seadmeid, kuid isegi neid saab parandada ilma uue riistvara ostmata.
Enamik UPnP-i rakendusi kasutab avatud lähtekoodiga lahendust nimega lilupnp; tehniliselt on seade, mis kasutab a lilupnp Versioon enne 1.6.18 on selle ohu suhtes haavatav. Kuna enamik tootjaid ei avalda seda teavet tavakasutajatele, peate siiski ootama, kuni teie seadme tootjad annavad välja neid probleeme käsitlevad värskendused. Kuni nende plaastrite väljalangemiseni saate selle probleemi täielikult ära hoida, keelates UPnP kõigis oma seadmetes.
UPnP-d kasutavaid seadmeid on nii palju ja igat tüüpi seadmetele on nii palju tootjaid, et ma ei saanud katkestamist võimaldada nende kõigi juhiseid siin, seega soovitan käivitada oma seadme Google'i otsing ja lisada oma fraas „keela UPnP” otsingupäring.
Järeldused
Turvalisuse puuduste osas on see üks lihtsamaid käsitlemisvõimalusi. Palju kordi peaksite otsima plaastriparandusi või vältima Interneti kasutamist või taaskäivitama turvarežiimi ja puhastama oma süsteemi nakkuse eest. Selle jaoks peate vaid funktsiooni keelama ja olete pikka aega turvaline.
Pildikrediidid: Võrguseadmed Shutterstocki kaudu, Printer Shutterstocki kaudu, Arvutiturve Shutterstocki kaudu, Lukustatud ruuter Shutterstocki kaudu
Joel Lee'l on B.S. arvutiteaduses ja üle kuue aasta kestnud erialase kirjutamise kogemus. Ta on MakeUseOfi peatoimetaja.