Reklāma
Tehnoloģijas datoru laikmetā ir nomocītas ar nenodrošinātām funkcijām, drošības nepilnībām un vispārēju programmatūras arhitektūras uzraudzību. Zibatmiņas diskus var pārvadāt taustiņlēcēji Nekrītiet par upuri Keyloggers: izmantojiet šos svarīgos Anti-Keylogger rīkusTiešsaistes identitātes zādzības gadījumos atslēgu piekritējiem ir viena no vissvarīgākajām lomām faktiskajā zagšanas darbībā. Ja kādreiz no jums ir nozagts tiešsaistes konts - vai tas bija domāts ... Lasīt vairāk . Iespējams, ka pārlūkprogrammām ir atvērtas aizmugures durvis. Windows pastāvīgi tiek atjaunināts ar drošības labojumiem 3 iemesli, kāpēc jums vajadzētu palaist jaunākos Windows drošības ielāpus un atjauninājumusKods, kas veido Windows operētājsistēmu, satur drošības cilpas caurumus, kļūdas, nesaderību vai novecojušus programmatūras elementus. Īsāk sakot, Windows nav perfekts, to mēs visi zinām. Drošības ielāpi un atjauninājumi novērš ievainojamības ... Lasīt vairāk . Mums labais ir jāņem kopā ar slikto, un šķiet, ka acīmredzams nav mērķis.
Universal Plug and Play (UPnP) ir viens no tehnoloģiskajiem sasniegumiem, kas arī izriet no tā trūkumiem. Tā ir ērtības tehnoloģija, taču šī ērtība var atstāt jūsu sistēmu neaizsargātu pret noteiktām problēmām, ja jūs to neuzmanat. Lasiet, lai uzzinātu, kas ir UPnP un kā tas var būt bīstams jūsu tīkla drošībai.
Kas ir Universal Plug & Play?
Tehniskā ziņā UPnP ir tīkla protokols (vai faktiski tīkla protokolu komplekts). Šie protokoli izklāsta īpašu saziņas metodi, kuru visu veidu ierīces var izmantot, lai nekavējoties sazinātos savā starpā tīklā. Lielākoties to izmanto ierīces, lai atklātu citas ierīces šajā konkrētajā tīklā. UPnP mūsdienās ir tik izplatīts, ka es būtu pārsteigts, ja jūs to nekad nebūtu izmantojis.
Joprojām sajaucat, kas tas ir? Padomājiet par printeri. Pirmais solis ir fiziski savienot to ar savu tīklu (lai gan mūsdienās to dažreiz var izdarīt, izmantojot WiFi). Agrāk jums tas bija jāmeklē manuāli un jāiestata tā, lai citas printera tīkla ierīces varētu atrast šo printeri. Tomēr šodien tas notiek automātiski, pateicoties UPnP.
Kad savienojums ir izveidots, tīkla ierīces var turpināt sazināties savā starpā, nosūtot un saņemot datus. Datori printeriem var norādīt drukāt dokumentus Kā pēc iespējas zemāk saglabāt drukāšanas izmaksasTiešām - e-pastu un dokumentu drukāšana ir galvenā lieta! Tas ne tikai maksā naudu, bet arī tērē resursus, uzglabāšanas vietu un laiku. Faktiski puse no visām izdrukātajām lapām nekad netiek izmantota ... Lasīt vairāk . Multivides centri var pārsūtīt audio datus. Mobilās ierīces var uzstādīt datoros. Iespējas ir bezgalīgas.
No tā izriet termins “plug and play”. Jūs pievienojat ierīci un jūs varat nekavējoties sākt tās atskaņošanu, nepiespiežot iestatīšanas un konfigurācijas murgus. Manuprāt, tā ir viena no ērtākajām mūsdienu tīkla tehnoloģijām. UPnP galvenokārt tiek izmantots dzīvojamos tīklos, nevis biznesa tīklos.
UPnP bīstamība
UPnP faktiski gāja zem uguns pirms vairāk nekā desmit gadiem par vairākām drošības ievainojamībām. Toreiz FBI ieteica lietotājiem atspējot viņu UPnP iestatījumus 5 padomi viedierīču un IoT ierīču drošībaiViedā mājas aparatūra ir daļa no lietu interneta, bet cik drošs ir jūsu tīkls ar šīm ierīcēm? Lasīt vairāk lai samazinātu viņu bojājumu risku. Tas atkārtojas, kaut arī pati konkrētā kļūda šoreiz ir atšķirīga.
Kāda tieši ir UPnP problēma? Ir divi galvenie trūkumi, kas nesen ir uzbrukuši:
- Programmēšanas kļūdas - UPnP ieviešanas faktiskajā kodā ir novērotas kļūdas, kuras ļaunprātīgi lietotāji var izmantot, ļaujot viņiem izpildīt kaitīgu kodu, izmantojot injekciju.
- Neparedzēta iedarbība - UPnP mērķis ir padarīt tīkla ierīces viegli atrodamas citās šī tīkla ierīcēs. Diemžēl dažas UPnP vadības saskarnes var tikt pakļautas publiskajam internetam, ļaujot ļaunprātīgiem lietotājiem atrast un piekļūt jūsu privātajām ierīcēm.
Tikai pirms dažām nedēļām ASV departaments Vietējā drošība ieteica visiem lietotājiem atspējot protokolu šo acīmredzamo drošības caurumu dēļ. Trūkumi ir padarījuši aptuveni 40 miljonus ierīču visā pasaulē neaizsargātas pret hakeru iefiltrēšanos. Diezgan satraucoša doma.
Bet pagaidām nekrītiet panikā, jo tam visam ir sudraba krāsa: šie trūkumi lielākoties ietekmē vecākas ierīces, taču pat tos var izlabot, nepērkot jaunu aparatūru.
Lielākajā daļā UPnP ieviešanu tiek izmantots atvērtā koda risinājums lilupnp; tehniski jebkura ierīce, kas izmanto a lilupnp versija līdz 1.6.18 būs neaizsargāta pret šiem draudiem. Tomēr, tā kā vairums ražotāju neizpauž šo informāciju pastāvīgajiem lietotājiem, jums būs jāgaida, līdz jūsu ierīču ražotāji izlaiž atjauninājumus, kas risina šīs problēmas. Kamēr šie ielāpi nedarbosies, jūs varat pilnībā novērst problēmu, atspējojot UPnP visās jūsu ierīcēs.
Ir tik daudz ierīču, kas izmanto UPnP, un tik daudz ražotāju katram ierīču tipam, ka es nevarētu aptvert atspējošanu instrukcijas visiem tiem šeit, tāpēc iesaku darbināt Google meklēšanu ierīcē un savā frāzē iekļaut frāzi “atspējot UPnP” meklēšanas vaicājums.
Secinājumi
Ciktāl tas attiecas uz drošības trūkumiem, tas ir viens no vienkāršākajiem risinājumiem. Daudzas reizes nācās ķerties pie labojumu novēršanas, vai arī izvairīties no interneta izmantošanas vai pārstartēt drošajā režīmā un iztīrīt sistēmu no infekcijas. Šajā gadījumā jums ir jāatspējo šī funkcija, un jūs ilgu laiku būsit drošībā.
Attēlu kredīti: Tīkla ierīces, izmantojot Shutterstock, Printeris caur Shutterstock, Datoru drošība, izmantojot Shutterstock, Bloķēts maršrutētājs pa Shutterstock
Džoelam Lī ir B.S. datorzinātnēs un vairāk nekā sešu gadu profesionālajā rakstīšanas pieredzē. Viņš ir MakeUseOf galvenais redaktors.
