24.09.2020

CallStranger – уязвимость, угрожающая миллиардам устройств

Уязвимость CallStranger представляет собой серьезную угрозу для миллиардов устройств, подключенных к интернету, предупреждают специалисты Bitdefender.

CallStranger угрожает миллионам пользователей компьютеров, маршрутизаторов, принтеров, игровых консолей, камер и телевизоров. Хакеры, используя уязвимость, могут украсть данные, сканировать порты LAN и даже превращать компьютеры в ботов.

CallStranger – это ошибка UPnP, которая позволяет устройствам, находящимся в одной сети, взаимодействовать друг с другом. Поскольку протокол адресован закрытым и доверенным сетям, он не требует аутентификации.

Маршрутизаторы обычно отключают UPnP, оставляя пользователям возможность включения. Но уже смарт-телевизоры продаются с запущенной функцией. Дефект, обнаруженный специалистами по безопасности, касается значения заголовка обратного вызова, который может контролироваться злоумышленником.

Open Connectivity Foundation (OCF), организация, отвечающая за безопасность UPnP, объявила об обновлении. Но эксперты признают, что путь между выпуском поправок и действиями производителей может быть очень долгим.