انتخاب تاریخ:   /  /   
<stylestyle ویژه‌نامه بی‌قانون منتشر شد قانون با اپ «جار» همراه شما آسیاتک قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
علم و فن آوری
آخرین خبرها پربیننده‌ترین خبرها
رفع فیلتر تعدادی از سایت‌های فروش بلیت هواپیما
اینترنت ارزان نمی‌شود
کشف کِرم زنده‌ ۱۰ سانتی‌متری در مغز جوان چینی
اسپیس ایکس مسافر مرموزی به ماه می‌برد
رفع موانع ترخیص ۶۰۰ هزار دستگاه گوشی‌ توقیفی
هشدار در خصوص سوءاستفاده از سرویس UPnP
تی‌شرتی که بیماری‌های قلبی را تشخیص می‌دهد!
توقیف ۷۲۰ هزار گوشی تلفن همراه
ایران چهارمین کشور صاحب دانش‌فنی
اعلام ورشکستگی سه برند معروف ترکیه
هاتگرام و طلاگرام امروز فیلتر می‌شوند؟
پیام تبریک سورنا ستاري به دریافت کننده جایزه فیلدز
جرایم رایانه‌ای چه مجازاتی دارند؟
1۸۰ میلیون موبایل رجیستر شد
گوگل به یافتن شغل برای سربازان کمک می‌کند
واکسن بیماری‌های پوستی تولید می‌شود
هر پیام‌رسان‌ داخلی چند عضو دارد؟
سیستم ناوبری هوشمند مبتنی بر هوش مصنوعی
ماجرای بسته‌های تشویقی اپراتورها
بازار موبایل زیر پتک تخلفات
یک اپراتور مخابراتی در آمریکا هک شد
هکر اپل اعتراف کرد
یک گلوله آتشین از کنار آمریکا گذشت
آمادگی "پارکر" برای شیرجه در اتمسفر خورشید
داغ ترین سیاره جهان رصد شد
استارتاپ غریق نجات
ساعت هوشمند "گوگل" مربی بدنسازی‌تان می‌شود
اشتراک گذاری اطلاعات مکان محور با همکاری ۶ سازمان
تجهیزات هواپیماها در معرض حملات سایبری از راه دور
ساخت برچسب الکترونیکی ایرانی برای سهولت در خرید کالا
سلول‌های معیوب با نانوحامل دارو از بین می روند
سیستم ثبت سیگنال‌های عصبی از سطح مغز ساخته شد
توزیع گوشی موبایل در انتظار حکم مقام قضایی
۴۷ آسیب پذیری در ۲۵ مدل گوشی اندرویدی شناسایی شد
نصب آنتن ردیابی پرندگان روی ایستگاه فضایی بین المللی
تدوین برنامه اجرایی ۲۴ طرح کلان ملی
سیستمی که با وای فای اسلحه را ردیابی می کند
ارتباط تلفنی مشترکان ۳ مرکز مخابراتی اختلال دارد
تولد مریم میرزاخانی؛ «روز جهانی زن در ریاضیات»
اعزام انسان به فضا متوقف نشده
خبر مهم آذری جهرمی درباره توئیتر
ساخت یخی داغ تر از سطح خورشید
پیشتازی ایران در تولید مقالات علمی هوافضا در منطقه
رسیدن به تناسب اندام با ایستادن مقابل "آینه هوشمند"!
یک سیاره "بی‌ستاره" رصد شد
نسل جدید ابررایانه فرامقیاس چینی راه اندازی شد
داروی جدیدی که سرطان را به خواب فرو می‌برد
تازه ترین مدل «موستانگ» با سرعت ۳۲۰کیلومتر در ساعت
معروف ترین بارش شهابی را هفته آینده رصد کنید
اشتباه نرم افزاری ۴۰۰ نفر را بی خانمان کرد
بیشتر
کد خبر: 86855 | تاریخ : ۱۳۹۷/۶/۲۱ - 19:00

هشدار در خصوص سوءاستفاده از سرویس UPnP

طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ که در اکثر مواقع روی سرویس ‫UPnP مورد استفاده قرار می‌گیرد، با افزایش شدیدی مواجه بوده است.

قانون-طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ که در اکثر مواقع روی سرویس ‫UPnP مورد استفاده قرار می‌گیرد، با افزایش شدیدی مواجه بوده است.

به گزارش قانون به نقل از ایسنا، رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.

رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.

بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور است. بیشترین حملات شناسایی‌ شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت روی آنها صورت پذیرد.

سرویس UPnP امکان اتصال و ارائه سرویس را در اختیار سایر ابزارهای شبکه محلی قرار می‌دهد. یکی از خصوصیات UPnP امکان مذاکره خودکار و پیکره‌بندی باز کردن یا هدایت کردن پورت‌ها در شبکه از طریق NAT است. این خصوصیت به دستگاه اجازه می‌دهد تا برخی پورت‌ها را باز کرده و جریان ترافیک را هدایت کند. مهاجمین به سرویس UPnP معمولا اطلاعات لازم برای اتصال به فرایند UPnP را بدست آورده و اقدام به اتصال به این فرایند می‌کنند. یکی از مشکلات در حملات به UPnP این است که تعداد زیادی از ابزارها حاوی این سرویس به راحتی در معرض اسکن از طریق اینترنت قرار دارند.

همچنین تاکنون تعداد زیادی آسیب‌پذیری در سرویس UPnP و یا برنامه‌هایی که از آن استفاده می‌کنند، شناسایی شده است. معمولا از این آسیب‌پذیری‌ها برای ایجاد حمله و انتقال بدافزار از طریق روترهای خانگی استفاده می‌شود.

برخی آسیب‌پذیری‌های UPnP

تعداد آسیب‌پذیری‌ها موجود روی این سرویس بسیار زیاد است که در اینجا به چند مورد از جدیدترین آنها اشاره شده است:

نقشه حملات شناسایی‌شده ایران

به منظور پیشگیری از آلودگی مجموعه‌ای از اقدامات قابل انجام است که عبارتند از: ۱. غیر فعال کردن UPnP در تجهیزات لبه شبکه نظیر مودم‌ها در صورت عدم استفاده، ۲. پیکره‌بندی مجدد کلیه دستگاه‌هایی که سرویس UPnP آنها از طریق اینترنت قابل مشاهده است، به گونه‌ای که این سرویس از اینترنت قابل مشاهده نباشد. ۳. به‌روزرسانی مداوم firmware دستگاه به منظور نصب آخرین وصله‌های امنیتی روی آن.

عضویت در کانال تلگرام قانون

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.