Milióny sieťových zariadení ako sú routery, tlačiarne, IP kamery, či inteligentné televízory môžu byť napadnuté cez internet. Rapid 7 uvádza, že môže ísť až o 40 až 50 miliónov zariadení, ktoré obsahuje kritické chyby. Bezpečnostné chyby, ktoré obsaje knižnica UPnP umožňujú spustiť škodlivý kód a získať tak kontrolu nad zariadením alebo dokonca celou počítačovou sieťou.
Spoločnosť Rapid 7 ponúka zadarmo pre používateľov operačného systému Windows nástroj na overenie bezpečnosti UPnP v počítačovej sieti ScanNow. Pri spustení programu je nutné zadať e-mailovú adresu, potom vás program vyzve na určenie rozsahu IP adries, ktoré sa majú preskenovať.
Najlepšie je deaktivovať protokol UPnP, pokiaľ nie je potrebný pre prevádzku počítačovej siete. To môžete urobiť nasledovne:
pre Windows Vista/7
kliknite na Štart
do políčka Prehľadať programy a súbory zadajte "services.msc" (bez úvodzoviek)
v okne kliknite na položku services
v zozname nájdite "UPnP Device Host"
dvojklikom na položku otvoríte panel vlastností.
najprv vyberte "stop" potom "disable".
Hotovo.
Postup pre Windows XP je podobný, len treba rovnakým spôsobom vypnúť aj službu SSDP Discovery Service.
Zdroj: Rapid7
Jano Kendi
O autorovi:
Rady, tipy, návody, bezpečnosť, antispyware a antivírusové riešenia, firewally. Servis počítačových komponentov, stolových PC a notebookov, hardvérový a softvérový servis.
Rady, tipy, návody, bezpečnosť, antispyware a antivírusové riešenia, firewally. Servis počítačových komponentov, stolových PC a notebookov, hardvérový a softvérový servis.
Žiadne komentáre :
Zverejnenie komentára
Zdieľajte svoj názor...