Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89724
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети

Сообщение [Ботя] » 09 июн 2020, 20:30

Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.

Подробнее...

Ответить

Вернуться в «Новости *nix»