programvara

UPnP-fel utsätter Windows 10-enheter för RCE-attack

UPnP-fel utsätter Windows 10-enheter för RCE-attack

Datastöld är lukrativ verksamhet och har varit det länge. Det är därför som cyberbrottslingar tjänar miljarder dollar per år genom att stjäla och sälja personuppgifter som namn, kreditkortsuppgifter och hälsoposter. De använder olika verktyg och tekniker för att bryta mot IT-nätverk, och ett UPnP-fel är en av de senaste som får uppmärksamhet från National Institute of Standards and Technology (NIST).

Hur hackare kan utnyttja UPnP-felet för att exfiltrera data

Nyligen uppdaterade NIST National Vulnerability Database (NVD) med information om Universal Plug and Play-protokollutnyttjandet (CVE-2020-12695). För närvarande analyserar organisationen den.

Felet, som heter CallStranger, har funnits sedan 2019 när en cybersäkerhetsforskare rapporterade det (via Bleeping Computer).

Helst bör UPnP vara ett bekvämt sätt för enheter att registrera varandras närvaro i ditt nätverk. Windows 10-datorer, routrar, skrivare och Wi-Fi-åtkomstpunkter är några av de prylar som kan använda nätverkstekniken.

Vanligtvis är ingen autentisering nödvändig för att dessa enheter ska upptäcka varandra via UPnP. Dessutom är de vanligtvis en del av ett lokalt, pålitligt nätverk.

Det skulle inte vara ett problem förutom möjligheten att hackare utnyttjar sårbarheten CVE-2020-12695 i UPnP. Med andra ord kan en skadlig skådespelare söka efter anslutningsportarna och använda dem för att komma in i en enhet.

Till exempel kan en angripare använda UPnP-felet på distans för att upptäcka en Windows 10-dator ansluten till ditt nätverk. I fallet med CallStranger kan skadlig programvara kringgå alla förebyggande av dataförluster och nätverkssäkerhetsåtgärder på plats.

På så sätt kan den dåliga skådespelaren enkelt komma åt och stjäla data som lagras på din dator. Tyvärr är det inte den enda IT-risken.

CallStranger kan också distribueras på distans i en DDoS-attack (Distribuerad Denial of Service). Hackare kan också använda den för att skanna interna nätverk.

Har du haft någon erfarenhet av UPnP-felet? Dela gärna den (eller ställ frågor) i kommentarfältet nedan.

fönster Windows 7-drivrutinsuppdatering för Intel HD Graphics 4600 misslyckas
Windows 7-drivrutinsuppdatering för Intel HD Graphics 4600 misslyckas
Många Windows 7-användare klagar över misslyckade drivrutinsuppdateringar för Intel HD Graphics 4600. När de accepterar att installera uppdateringen i...
fönster Windows Defenders begränsade periodiska skanning stängs inte av
Windows Defenders begränsade periodiska skanning stängs inte av
I Windows 10 inaktiveras Windows Defender automatiskt när ett antivirusprogram från tredje part har installerats. Tack vare en ny Windows Defender-fun...
fönster Hur man automatiserar uppgifter i Windows 10
Hur man automatiserar uppgifter i Windows 10
Det finns antagligen en app eller en webbplats som du använder / besöker varje dag på din dator. Om du redan har utvecklat en sådan rutin kan du till ...