يعرض خطأ UPnP أجهزة Windows 10 لهجوم RCE

جرب أداة القضاء على المشاكل



Upnp Bug Exposes Windows 10 Devices Rce Attack



لماذا تحطم يوم الدفع 2

  • يتيح بروتوكول UPnP ، الثغرة الأمنية ، CallStranger للممثلين السيئين اكتشاف وسرقة البيانات من الأجهزة المتصلة بالشبكة.
  • تشمل الأجهزة المتأثرة أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ونقاط الوصول وأجهزة التوجيه.
  • لمزيد من التحديثات حول أحدث التهديدات للتطبيقات والأجهزة التي تواجه الويب ، تحقق من الأمن الإلكتروني الجزء.
  • أيضا ، يمكنك زيارة الأمانة و أمبير؛ خصوصية صفحة لأدلة ونصائح وأخبار أمان تكنولوجيا المعلومات.
CVE-2020-12695 لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool: سيقوم هذا البرنامج بإصلاح أخطاء الكمبيوتر الشائعة ، ويحميك من فقدان الملفات ، والبرامج الضارة ، وفشل الأجهزة ، وتحسين جهاز الكمبيوتر الخاص بك لتحقيق أقصى أداء. إصلاح مشكلات الكمبيوتر وإزالة الفيروسات الآن في 3 خطوات سهلة:
  1. قم بتنزيل Restoro PC Repair Tool التي تأتي مع التقنيات الحاصلة على براءة اختراع (براءة اختراع متاحة هنا ).
  2. انقر ابدأ المسح للعثور على مشكلات Windows التي قد تسبب مشاكل في الكمبيوتر.
  3. انقر إصلاح الكل لإصلاح المشكلات التي تؤثر على أمان الكمبيوتر وأدائه
  • تم تنزيل Restoro بواسطة0القراء هذا الشهر.

سرقة البيانات هو عمل مربح ، وكان لفترة طويلة. هذا هو السبب في أن مجرمي الإنترنت يكسبون مليارات الدولارات سنويًا من خلال سرقة وبيع البيانات الشخصية مثل الأسماء وتفاصيل بطاقة الائتمان والسجلات الصحية. يستخدمون أدوات وتقنيات مختلفة لاختراق شبكات تكنولوجيا المعلومات ، وخطأ UPnP هو أحد الأحدث التي تلفت انتباه المعهد الوطني للمعايير والتكنولوجيا (NIST).



كيف يمكن للقراصنة استغلال خطأ UPnP لتسلل البيانات

مؤخرًا ، NIST محدث قاعدة بيانات الثغرات الأمنية الوطنية (NVD) بمعلومات حول استغلال بروتوكول التوصيل والتشغيل العالمي (CVE-2020-12695). تقوم المنظمة حاليًا بتحليلها.

الخطأ ، المسمى CallStranger ، موجود منذ عام 2019 عندما أبلغ عنه باحث في الأمن السيبراني (عبر كمبيوتر نائم ).

من الناحية المثالية ، بنب طريقة ملائمة للأجهزة لتسجيل وجود بعضها البعض على شبكتك. تعد أجهزة الكمبيوتر وأجهزة التوجيه والطابعات ونقاط وصول Wi-Fi التي تعمل بنظام Windows 10 من بعض الأدوات التي قد تستخدم تقنية الشبكات.



عادة ، لا توجد مصادقة ضرورية لهذه الأجهزة لاكتشاف بعضها البعض عبر UPnP. علاوة على ذلك ، فهم عادة ما يكونون جزءًا من شبكة محلية موثوق بها.

لن تكون هذه مشكلة باستثناء احتمال استغلال المتسللين لثغرة CVE-2020-12695 في UPnP. بمعنى آخر ، يمكن للممثل الضار البحث عن منافذ الاتصال واستخدامها للدخول إلى الجهاز.

على سبيل المثال ، يمكن للمهاجم الاستفادة من خطأ UPnP عن بُعد لاكتشاف جهاز كمبيوتر يعمل بنظام Windows 10 متصل بشبكتك. في حالة CallStranger ، يمكن أن تتجنب البرامج الضارة جميع إجراءات منع فقدان البيانات وأمن الشبكة المعمول بها.



بهذه الطريقة ، يمكن للممثل السيئ الوصول بسهولة إلى البيانات المخزنة على جهاز الكمبيوتر الخاص بك وسرقتها. ليس هذا هو الخطر الوحيد في تكنولوجيا المعلومات ، للأسف.

cs تتعطل windows 10

يمكن أيضًا نشر CallStranger عن بعد في ملف رفض الخدمة الموزع (DDoS) هجوم. يمكن للقراصنة أيضًا استخدامه لفحص الشبكات الداخلية.

هل كانت لديك أي خبرة مع خطأ UPnP؟ لا تتردد في مشاركته (أو طرح أي أسئلة) في قسم التعليقات أدناه.