انتخاب تاریخ:   /  /   
<stylestyle ویژه‌نامه بی‌قانون منتشر شد آسیاتک قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
علم و فن آوری
آخرین خبرها پربیننده‌ترین خبرها
حمله قلبی در زنانِ جوان شایع‌تر است
هر مسافر حق ورود یک گوشی به کشور را دارد
درمان نارسایی حاد کلیه با "اوریگامی دی.ان.ای"
یک مرد ژاپنی با هولوگرام ازدواج کرد!
كیت تشخیص انواع گوشت ساخته شد
ایران از بازار جهانی بازی سهم می‌خواهد
ثبت تپه‌های مریخی دامغان در ناسا
ایران یکی از ۱۰ کشور برتر دارنده ذخایر پتاسیم
آخرین آمار کاربران پیام‌رسان‌های داخلی
روسیه در ماه مقر فضایی می‌سازد
جاسوسی تازه فیس بوک از کاربران
بازدید نمایندگان مجلس شورای اسلامی از مدرن ترین و پرظرفیت ترین دیتاسنتر کشور
لوگوی گوگل تغيير كرد
تکذیب خبر فیلترینگ هوشمند اینستاگرام
فردا 3 سیارک از کنار زمین خواهند گذشت
آموزان به دانش آموزان برنامه نویسی یاد می دهد
تولید غضروف انسان از سلول‌های بدن
جزئیات حمله ناموفق سایبری به ایران
نرخ بالای امید به زندگی در کانادا
فروش آیفون در کمترین میزان چهارسال گذشته ایستاد
حمله سايبري اسرئيل به ايران
ارائه خدمات جدید بیمه توسط استارت آپ ها
جوایز اسکار علوم امروز اهدا می شود
شناسایی یک تغییر ژنتیکی موثر بر بیماری مغزی
جایگاه ایران در صنعت هوش‌مصنوعی کجاست؟
چرا باکاهش نرخ دلار موبایل ارزان نشد؟
خبری از گوشی‌های توقیفی نیست
لنزی که آسیب‌های چشمی را درمان می‌کند
اجرای طرح الگوی نوین اشتغال خانگی
وضعیت علمی، پژوهشی و فناوری کشور در سال ۹۷
افزایش طول عمر با مصرف شکلات، چای و قهوه
از مصرف آنتی‌بیوتیک‌های مازاد در خانه خودداری کنید
نمک عامل بروز التهاب در مبتلایان به ام‌اس
آیا میزان ثروت در طول عمر افراد نقش دارد؟
مردم روی پیام‌رسان‌های داخلی حساسیت دارند
اقدامات امنیتی توییتر شدت گرفت
بالن اینترنت در ۳۱ استان نصب می‌شود
ارتباطات و فناوری اطلاعات باید ابزار صلح باقی بماند
کشف یک پروتئین طبیعی برای کاهش وزن
حمله سایبری جدیدی در راه است
ابزارهای جاسوسی دوران جنگ سرد+تصاویر
قهوه چه تاثیری روی پوست دارد؟
روسیه سامانه ضد ماهواره ای آزمایش کرد
پرورش سلول های اعضای بدن روی یک تراشه
تولید اسپری برای جلوگیری از عفونی شدن زخمها
۳۸۲ میلیون تومان کلاهبرداری از تماس خارجی
اینستاگرام فیلتر نمی‌شود
تلاش رئیس گوگل برای به دست آوردن دل ترامپ
ساخت آجر از ادرار انسان
پاک کردن سوابق جستجو از گوگل ساده تر شد
بیشتر
کد خبر: 86855 | تاریخ : ۱۳۹۷/۶/۲۱ - 19:00

هشدار در خصوص سوءاستفاده از سرویس UPnP

طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ که در اکثر مواقع روی سرویس ‫UPnP مورد استفاده قرار می‌گیرد، با افزایش شدیدی مواجه بوده است.

قانون-طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ که در اکثر مواقع روی سرویس ‫UPnP مورد استفاده قرار می‌گیرد، با افزایش شدیدی مواجه بوده است.

به گزارش قانون به نقل از ایسنا، رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.

رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.

بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور است. بیشترین حملات شناسایی‌ شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت روی آنها صورت پذیرد.

سرویس UPnP امکان اتصال و ارائه سرویس را در اختیار سایر ابزارهای شبکه محلی قرار می‌دهد. یکی از خصوصیات UPnP امکان مذاکره خودکار و پیکره‌بندی باز کردن یا هدایت کردن پورت‌ها در شبکه از طریق NAT است. این خصوصیت به دستگاه اجازه می‌دهد تا برخی پورت‌ها را باز کرده و جریان ترافیک را هدایت کند. مهاجمین به سرویس UPnP معمولا اطلاعات لازم برای اتصال به فرایند UPnP را بدست آورده و اقدام به اتصال به این فرایند می‌کنند. یکی از مشکلات در حملات به UPnP این است که تعداد زیادی از ابزارها حاوی این سرویس به راحتی در معرض اسکن از طریق اینترنت قرار دارند.

همچنین تاکنون تعداد زیادی آسیب‌پذیری در سرویس UPnP و یا برنامه‌هایی که از آن استفاده می‌کنند، شناسایی شده است. معمولا از این آسیب‌پذیری‌ها برای ایجاد حمله و انتقال بدافزار از طریق روترهای خانگی استفاده می‌شود.

برخی آسیب‌پذیری‌های UPnP

تعداد آسیب‌پذیری‌ها موجود روی این سرویس بسیار زیاد است که در اینجا به چند مورد از جدیدترین آنها اشاره شده است:

نقشه حملات شناسایی‌شده ایران

به منظور پیشگیری از آلودگی مجموعه‌ای از اقدامات قابل انجام است که عبارتند از: ۱. غیر فعال کردن UPnP در تجهیزات لبه شبکه نظیر مودم‌ها در صورت عدم استفاده، ۲. پیکره‌بندی مجدد کلیه دستگاه‌هایی که سرویس UPnP آنها از طریق اینترنت قابل مشاهده است، به گونه‌ای که این سرویس از اینترنت قابل مشاهده نباشد. ۳. به‌روزرسانی مداوم firmware دستگاه به منظور نصب آخرین وصله‌های امنیتی روی آن.

عضویت در کانال تلگرام قانون

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.