Исследователи обнаружили бреши в сетевом стандарте UPnP

Как сообщает Reuters со ссылкой на исследователей из Rapid7, сотрудники компании обнаружили уязвимость в сетевом стандарте Universal Plug and Play (UPnP), используемом маршрутизаторами и другим сетевым оборудованием. UPnP – это набор сетевых протоколов, упрощающих процесс распознания и автоматического настраивания сетевых устройств.

Как отмечают в Rapid7, им удалось обнаружить порядка 40-50 миллионов устройств, уязвимых к трем различным типам атак, которые исследователям удалось обнаружить в UPnP. Список указанных аппаратных устройств включает в себя продукты таких компаний, как Belkin, D-Link, Cisco и Netgear.

В настоящий момент производители не прокомментировали сообщение экспертов, однако один из руководителей компании Veracode Крис Вайсопал (Chris Wysopal) заявил, что информация о брешах в столь распространенном стандарте должна привлечь серьезное внимание, а также побудить сторонних исследователей искать в UPnP другие уязвимости.

«Это, безусловно, можно разместить в категории «страшно», - уверен Вайсопал. – Судя по всему, эти проблемы будут изучать более тщательно. И вполне вероятно, что последующие исследования продемонстрируют еще более шокирующий результат».

Отметим также, что по данным Rapid7, обнаруженные бреши позволяют потенциальному злоумышленнику получить доступ к конфиденциальным файлам, похитить пароли, скомпрометировать целевую систему, а также получить удаленный доступ к таким устройствам, как web-камеры, принтеры и т.п.

В связи с тем, то исправление безопасности для столь большого количества устройств не может быть выпущено быстро, эксперты Rapid7 предлагают пользователям отключить UPnP-функционал уязвимого оборудования.