Setting Up UPnP on the KT&C DVR/NVR
UPnP permite dispozitivelor din rețea să se descopere reciproc și să stabilească automat configurații de lucru care permit schimbul de date, streaming media, media p controlul de întoarcere și alte servicii. Într-un scenariu obișnuit, o aplicație de partajare a fișierelor care rulează pe un computer poate indica unui router prin UPnP să deschidă un anumit port și să îl mapeze la adresa de rețea locală a computerului pentru a-și deschide serviciul de partajare a fișierelor pentru utilizatorii de Internet. este destinat să fie utilizat în principal în rețelele locale. Cu toate acestea, cercetătorii de securitate de la Rapid7 au găsit peste 80 de milioane de adrese unice publice IP (Internet Protocol) care au răspuns solicitărilor de descoperire UPnP pe Internet, în timpul scanărilor efectuate anul trecut în perioada iunie-noiembrie. PC-ul Windows
Mai mult, au descoperit că 20% sau 17 milioane dintre acele adrese IP corespundeau dispozitivelor care expuneau Internetul serviciul UPnP SOAP (Simple Object Access Protocol). Acest serviciu poate permite atacatorilor să vizeze sistemele din spatele firewallului și să expună informații sensibile despre aceștia, au spus cercetătorii Rapid7.
Pe baza răspunsurilor descoperite de UPnP, cercetătorii au reușit să detecteze amprentele dispozitivelor unice și să descopere biblioteca UPnP pe care o foloseau. Ei au descoperit ca peste un sfert dintre ei au implementat UPnP printr-o biblioteca denumita SDK portabil UPnP.
Opt vulnerabilitati exploatate de la distanta au fost identificate in UPnP SDK portabil, inclusiv doua care pot fi folosite pentru executia codului la distanta, spun cercetatorii."Vulnerabilitățile identificate în SDK-ul portabil UPnP au fost reparate începând cu versiunea 1.6.18 (lansată astăzi), însă va dura mult timp înainte ca fiecare furnizor de aplicații și dispozitive să includă acest patch în produsele lor, "HD Moore, ofițer de securitate la Rapid7, a declarat marți într-un post pe blog
Peste 23 de milioane de adrese IP de la cele identificate în timpul scanărilor au corespuns unor dispozitive care pot fi compromise prin vulnerabilitățile SDK UPnP Portabile prin trimiterea unui singur UDP pachet pentru ei, în conformitate cu Moore.
Există, de asemenea, vulnerabilități suplimentare, inclusiv cele care pot fi utilizate în negarea serviciului și atacurile de execuție cod la distanță, de asemenea, într-o bibliotecă UPnP ca lled MiniUPnP. Chiar dacă aceste vulnerabilități au fost abordate în versiunile MiniUPnP lansate în 2008 și 2009, 14% dintre dispozitivele UPnP expuse pe Internet utilizau versiunea MiniUPnP 1.0 vulnerabilă, au afirmat cercetătorii Rapid7.
Alte probleme au fost identificate în cea mai recentă versiune de MiniUPnP, 1.4, dar nu vor fi dezvăluite public până când dezvoltatorul bibliotecii va lansa un patch pentru a le adresa, spun ei.
"Totuși, am putut identifica peste 6.900 de versiuni de produse vulnerabile prin UPnP" Moore a spus. "Această listă cuprinde peste 1.500 de furnizori și a luat în considerare numai dispozitivele care au expus serviciul UPnP SOAP pe Internet, o vulnerabilitate gravă în sine."
Rapid7 a publicat trei liste separate de produse vulnerabile la defectele UPnP SDK portabile, MiniUPnP defecte și care expun serviciul UPnP SOAP la Internet
Belkin, Cisco, Netgear, D-Link și Asus, care au dispozitive vulnerabile conform listei publicate de Rapid7, nu au răspuns imediat la cererile de comentarii trimise marți.
Moore crede că, în majoritatea cazurilor, fiind vândute nu vor fi actualizate și vor rămâne expuse la atacuri la distanță pe termen nelimitat, cu excepția cazului în care proprietarii lor dezactivează manual funcționalitatea UPnP sau le înlocuiesc.
"Aceste constatări demonstrează că prea mulți furnizori încă nu au învățat elementele de bază ale proiectării dispozitivelor implicite o configurație sigură și robustă ", a declarat Thomas Kristensen, șef de securitate la firmul de cercetare și management al vulnerabilităților Secunia. "Dispozitivele destinate conexiunilor directe la Internet nu ar trebui să ruleze în mod prestabilit servicii pe interfețele lor publice, în special nu pe servicii precum UPnP, care sunt destinate exclusiv rețelelor locale" de încredere ".
Kristensen consideră că multe dintre dispozitivele vulnerabile ar putea să rămână nefolosite până la înlocuirea lor, chiar dacă producătorii lor vor lansa actualizări ale firmware-ului.
Mulți utilizatori de PC nu actualizează nici măcar software-ul PC pe care îl folosesc frecvent și sunt familiarizați, a spus el. Sarcina de a găsi interfața Web a unui dispozitiv vulnerabil în rețea, de a obține actualizarea firmware-ului și de a trece prin întregul proces de actualizare va fi probabil prea intimidantă pentru mulți utilizatori, a afirmat el.
Documentul de cercetare Rapid7 include recomandări de securitate pentru furnizorii de servicii Internet, companiile și utilizatorii casnici
ISP-urile au fost sfătuiți să împingă actualizările de configurare sau actualizările de firmware către dispozitivele abonatului pentru a dezactiva funcțiile UPnP sau pentru a le înlocui cu alte dispozitive configurate într-o manieră sigură și nu expune UPnP la Internetul
"Utilizatorii de PC-uri de acasă și de pe mobil ar trebui să se asigure că funcția UPnP de pe ruterul de acasă și dispozitivele de bandă largă mobilă a fost dezactivată", au afirmat cercetătorii.
Pe lângă asigurarea faptului că niciun dispozitiv extern nu expune UPnP la Internet, companiile au fost sfătuite să efectueze o analiză atentă a impactului potențial asupra securității tuturor dispozitivelor compatibile cu UPnP găsite în rețelele lor - imprimante în rețea, camere IP, sistemele de stocare etc. și să ia în considerare segmentarea acestora din rețeaua internă până când este disponibilă o actualizare de firmware de la producător.
Rapid7 a lansat un instrument gratuit numit ScanNow pentru Universal Plug and Play, precum și un modul pentru cadrul de testare a penetrării Metasploit, care poate fi folosit pentru a detecta serviciile UPnP vulnerabile care rulează în interiorul unei rețele.
Actualizat la 1:45 pm PT pentru a corecta data la care cererile de comentarii au fost trimise companiilor cu dispozitive vulnerabile.
Compania, care vinde unelte de stocare de rețea sub numele propriu și nume mari EMC și IBM au raportat, miercuri, venituri în valoare de 365,7 milioane USD pentru cele trei luni încheiate la 26 iulie. Acestea au crescut cu aproape 12% față de 327,5 milioane de dolari în anul precedent și au depășit prognoza de aproximativ 352 milioane dolari de la analistii chestionați de Thomson Financial. > Veniturile crescânde ale companiei Brocade au contribuit la creșterea venitului net, care a fost aproape
Compania a declarat că DCX Backbone, un switch de stocare multiprotocol introdus în ianuarie, este înaintea prognozelor inițiale de vânzări. Întreprinderea sa de switch-uri în ansamblul său a înregistrat venituri record prin vânzările de echipamente de generație curentă de 4G bps (biți pe secundă) din fibră optică și echipamente noi de 8G bps, a declarat Brocade.
Raportul DigiTimes continuă să pretindă că Apple a comandat 100 de milioane de cipuri NAND Flash de 1 gigabit, în principal de la Samsung Electronics. Apple ar putea recombina aceste cipuri în procesul de fabricație, creând capacități de stocare de 16 GB și 32 GB (Gigabyte) pentru noile modele iPhone. O sută de milioane de chips-uri de 8Gb ar fi suficiente pentru 12,5 milioane de iPhone-uri de 8GB sau aproximativ 3 milioane de dispozitive de 32GB.
Speculațiile din jurul memoriei de memorie Flash de la Apple ar putea însemna că iPhone-ul cu zvonuri lungi de 32GB ar putea fi pe drum și posibil o capacitate mai mare de 64GB iPod Touch. În cazul iPod Touch, 64GB ar putea însemna un preț mult mai mare, undeva în jur de 500 $. Un iPhone de 32 GB este fezabil, mai ales ca se asteapta capabilitati de inregistrare video in noul model (care necesita mai mult spatiu de stocare).
Peste 2 milioane de dispozitive iOS 5 conectate la Hotmail; adăugând 100K mai mult zilnic! De la lansarea iOS 5, peste 2 milioane de clienți au conectat Hotmail la iPod, iPhones sau iPad și aproape 100.000 de dispozitive noi iOS 5 sunt configurate cu Hotmail în fiecare zi!
Lansarea iOS 5, mai mult de 2 milioane de clienți au conectat Hotmail la iPod, iPhones sau iPad și peste 100.000 de dispozitive noi iOS 5 sunt configurate cu Hotmail în fiecare zi!