Mainos
Tietokonekauden tekniikka on vaivannut suojaamattomilla ominaisuuksilla, tietoturva-aukkoilla ja ohjelmistoarkkitehtuurin yleisellä valvonnalla. Flash-asemat voivat kantaa keylogger Älä mene uhreiksi avainsanojen lukijoille: Käytä näitä tärkeitä avainsanojen vastaisia työkalujaOnline-identiteettivarkauksissa tapauksissa keyloggeilla on yksi tärkeimmistä roolista varsinaisessa varastamisessa. Jos sinulla on koskaan ollut online-tili varastettu sinulta - oliko se tarkoitettu ... Lue lisää . Selaimilla saattaa olla avoimet takaovet. Windows päivittyy jatkuvasti suojauskorjauksilla 3 syytä, miksi sinun pitäisi suorittaa uusimmat Windows-tietoturvakorjaukset ja päivityksetWindows-käyttöjärjestelmän muodostava koodi sisältää tietoturvapiirejä, virheitä, yhteensopimattomuuksia tai vanhentuneita ohjelmistoelementtejä. Lyhyesti sanottuna, Windows ei ole täydellinen, me kaikki tiedämme sen. Suojauskorjaukset ja päivitykset korjaavat haavoittuvuudet ... Lue lisää . Meidän on otettava hyvä huonojen kanssa, eikä siellä näytä olevan päämäärä näkyvissä.
Universal Plug and Play (UPnP) on yksi teknologinen edistysaskel, joka sisältyy myös siihen liittyviin haitoihin. Se on mukavuustekniikka, mutta mukavuus voi jättää järjestelmän alttiiksi tietyille ongelmille, jos et seuraa sitä. Jatka lukemista oppiaksesi mitä UPnP on ja kuinka se voi olla vaarallinen verkon turvallisuudelle.
Mikä on Universal Plug & Play?
Teknisesti UPnP on verkkoprotokolla (tai oikeastaan sarja verkkoprotokollia). Nämä protokollat hahmottavat tietyn viestintämenetelmän, jota kaikenlaiset laitteet voivat käyttää välittömästi kommunikoimaan keskenään verkossa. Laitteet käyttävät sitä pääosin muiden laitteiden löytämiseen kyseisessä verkossa. UPnP on nykyään niin yleinen, että olisin yllättynyt, jos et ole koskaan käyttänyt sitä.
Vielä hämmentynyt siitä, mitä se on? Ajattele tulostinta. Ensimmäinen askel on kytke se fyysisesti verkkoon (tosin nykyään se voidaan toisinaan tehdä WiFi-yhteyden kautta). Aikaisemmin jouduit etsimään sitä manuaalisesti ja määrittämään sen niin, että muut verkon laitteet löytävät tulostimen. Nykyään se tapahtuu kuitenkin automaattisesti UPnP: n ansiosta.
Yhdistämisen jälkeen verkon laitteet voivat edelleen kommunikoida keskenään lähettämällä ja vastaanottamalla tietoja. Tietokoneet voivat kertoa tulostimille tulosta asiakirjat Kuinka pitää tulostuskustannukset mahdollisimman alhaisinaTehdään tämä suoraan - sähköpostien ja asiakirjojen tulostaminen on ensisijaista! Sen lisäksi, että se maksaa rahaa, se tuhlaa myös resursseja, säilytystilaa ja aikaa. Itse asiassa puolta kaikista tulostetuista sivuista ei koskaan käytetä ... Lue lisää . Mediakeskukset voivat siirtää äänidataa. Mobiililaitteet voivat asentaa itsensä tietokoneisiin. Mahdollisuudet ovat rajattomat.
Tästä syystä termi "plug and play". Kytke laite verkkoon ja voit heti alkaa pelata sitä joutumatta kävelemään asetusten ja asetusten painajaisten läpi. Se on mielestäni yksi kätevimmistä verkkoteknologioista tänään. UPnP: tä käytetään enimmäkseen asuinverkoissa, toisin kuin yritysverkoissa.
UPnP: n vaara
UPnP tosiasiallisesti tuli yli kymmenen vuotta sitten useille tietoturva-aukkoille. Tuolloin FBI ehdotti käyttäjille poista heidän UPnP-asetukset käytöstä 5 Vinkkejä älykkäiden laitteiden ja Internet-laitteiden suojaamiseenÄlykäs kotilaitteisto on osa esineiden Internetiä, mutta kuinka turvallinen verkko näiden laitteiden kanssa on kytketty? Lue lisää heidän vahingonriskien minimoimiseksi. Se toistuu, vaikkakin itse virhe on tällä kertaa erilainen.
Mikä on UPnP: n ongelma? No, kaksi tärkeätä virhettä on joutunut viime aikoina hyökkäyksen kohteeksi:
- Ohjelmointivirheet - todellisessa koodissa on ylenmääräisiä UPnP-toteutuksia, joita haitalliset käyttäjät voivat käyttää hyväkseen, jolloin he voivat suorittaa haitallisen koodin injektion avulla.
- Tahaton altistuminen - UPnP: n tarkoituksena on tehdä verkon laitteista helposti löydettävissä muille verkon laitteille. Valitettavasti jotkut UPnP-ohjausrajapinnat voivat olla alttiina julkiselle internetille, jolloin pahanlaatuiset käyttäjät voivat löytää ja käyttää yksityisiä laitteitasi.
Vain muutama viikko sitten Yhdysvaltain osasto Kotimaan turvallisuus suositteli, että kaikki käyttäjät poistavat protokollan käytöstä näiden räikeiden suojaavien aukkojen vuoksi. Puutteet ovat tehneet noin 40 miljoonaa laitetta ympäri maailmaa alttiiksi hakkereiden tunkeutumiselle. Melko hämmentävä ajatus.
Älä kuitenkaan paniikkiin, koska kaikessa on hopeavuori: nämä puutteet vaikuttavat enimmäkseen vanhempiin laitteisiin, mutta jopa ne voidaan korjata tarvitsematta ostaa uusia laitteita.
Useimmat UPnP-toteutukset käyttävät avoimen lähdekoodin ratkaisua nimeltään lilupnp; teknisesti mikä tahansa laite, joka käyttää a lilupnp Versio ennen 1.6.18 on alttiina tälle uhalle. Koska suurin osa valmistajista ei paljasta näitä tietoja tavallisille käyttäjille, sinun on odotettava, kunnes laitevalmistajat julkaisevat päivitykset, jotka koskevat näitä ongelmia. Ennen kuin nämä korjaustiedostot tulevat liikkeelle, voit estää ongelman kokonaan poistamalla käytöstä UPnP: n kaikilla laitteillasi.
On niin monia laitteita, jotka käyttävät UPnP: tä, ja niin monta valmistajaa jokaiselle laitetyypille, että en voinut kattaa käytöstä poistamista ohjeet kaikille täällä, joten suosittelen, että suoritat laitteesi Google-haun ja sisällytät lauseen ”poista UPnP käytöstä” hakulauseke.
johtopäätökset
Turvallisuusvirheiden suhteen tämä on yksi helpoimmista käsitellä. Monta kertaa joudut hakemaan korjaustiedostoja tai välttämään Internetin käyttöä tai käynnistämään uudelleen turvatilaan ja puhdistamaan järjestelmän tartunnasta. Tässä tapauksessa sinun on vain poistettava ominaisuus käytöstä ja olet turvassa pitkään.
Kuvapisteet: Verkkolaitteet Shutterstockin kautta, Tulostin Shutterstockin kautta, Tietoturva Shutterstockin kautta, Lukittu reititin Shutterstockin kautta
Joel Leellä on B.S. tietotekniikan alalta ja yli kuuden vuoden ammattikirjoittamisen kokemus. Hän on MakeUseOfin päätoimittaja.
