UPnP
Основная цель UPnP заключается в упрощении процесса взаимодействия различных устройств в локальной сети. Например, с его помощью можно автоматически настроить подключение маршрутизатора к Интернету или обнаружить и настроить сетевые принтеры, медиаплееры, IP-камеры и другие устройства, поддерживающие этот протокол.
Пока вы читаете этот заголовок, ваш Ubiquiti может быть взломан: срочно установите обновление
Исследователи опубликовали PoC-эксплойт и оказали хакерам медвежью услугу.
277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
Хакеры предположительно эксплуатируют уязвимости EternalBlue и EternalRed на системах под управлением Windows и Linux.
IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу
На многих бытовых смарт-устройствах включены устаревшие версии UPnP.
Хакеры используют протокол UPnP для осуществления DDoS-атак
Специалистам удалось зафиксировать по меньшей мере две DDoS-атаки, в которых использовалась данная техника.
Исследователь обнаружил 4,5 тыс. доступных через Сеть устройств Sonos
Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения.
Миллионы домашних маршрутизаторов подвержены уязвимости Filet-O-Firewall
Злоумышленники могут полностью скомпрометировать домашние сети миллионов пользователей.
Исследователи обнаружили бреши в сетевом стандарте UPnP
По данным экспертов безопасности, уязвимость затрагивает 40-50 миллионов сетевых аппаратных устройств.