انتخاب تاریخ:   /  /   
<stylestyle ویژه‌نامه بی‌قانون منتشر شد آسیاتک قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
علم و فن آوری
آخرین خبرها پربیننده‌ترین خبرها
آغاز کمپین "عیدانه سازمانی" برترین اپراتور ارتباطات ثابت کشور
آسیاتک موفق به دریافت گواهینامهISO 20000 شد
تحول در مدل همکاری مخابرات و شرکت های FCP نتیجه ایجاد تغییرات ساختاری در کارنامه ۱ سال گذشته مخابرات ایران
کمپین زمستانه آسیاتک، "هیجان یک انتخاب"
هفدهمین دوره جام ملت‌های آسیا با 3+17جایزه جذاب آسیاتکی
تمام فعالیت‌های تلگرامی مجرمانه نیست
سفر انسان به مریخ هیچ نفعی برای جامعه علمی دنیا ندارد
مادر تلسکوپ هابل درگذشت
عصبانيت كاربرها از اينستاگرام
سیستم جدیدی برای مقابله با دانشمندان مجرم
بشر تلاش ۵۰ میلیون ساله طبیعت برای بقا را بی اثر کرد
مرغ، ساختار بیوسفر زمین را بهم ریخته است!
تجربه نزدیک به مرگ خيال یا واقعیت
چرا بعد از گریه کردن احساس خوبی پیدا می‌کنیم
ارسال خاکستر افراد فوت شده به فضا
استفاده از اولتراسونیک برای تشخیص اثر انگشت در گلکسی اس10
سودآوری 40 میلیون دلاری تسلا برای استرالیا
ابداع یک ربات خزنده‌ با توانایی "اسکیت" روی یخ
هوش مصنوعی در برابر حقوق بشر!
مشاهده پدیده همنشینی ماه و کیوان
وقتی ربات‌ها بچه به دنیا می‌آورند!
اسلحه لیزری که هدف را درکسری ازثانیه نابودمیکند
پایش ماهواره ای «کشند سرخ» در خلیج فارس
نخستین قایق الکتریکی تندرو دنیا ساخته شد
تلاش آمريکا براي خفه کردن «هوآوي»
سیاره‌ای با اتمسفری مملو از هلیوم کشف شد
تشکیل کارگروه برای نظارت بر توسعه دولت الکترونیک
گوشی‌های آزادشده به چه کسی می‌رسد؟
جزئیات برگزاری هفته دیجیتال در ایران
مات کننده رنگ نانویی تولید شد
کشف نورون‌های مسؤول تشخیص خطاهای انسانی
مرکزی که با حکم رهبر تاسیس شد
محققان کشور خودروهای معمولی را برقی می کنند
ستاره دنباله دارسبز رنگ ودرخشان ازکنارزمین میگذرد
کاغذ حساس به گرما ابداع شد
مدیر ارشد «هوآوی» بازداشت شد
پردازنده هوش مصنوعی قدرت گوشیها راسه برابرمیکند
ایجاد زیست‌بوم نوآوری در حوزه آب و انرژی ضروری است
سیستم عامل جایگزین اندروید با آیفون سازگار است
ایمیل مقامات حزب جمهوری خواه آمریکا هک شد
سامسونگ جدید با باتری گرافنی عرضه می شود
یک رویداد ترسناک فضایی رصد شد
دستکاری نتایج جستجو توسط گوگل ثابت شد
کشت ۱۵۰ هکتار گیاه مقاوم به شوری در اراضی کشور
استرالیا از پیام های کاربران جاسوسی می کند
گمانه زنی در مورد ارسال سلاح مخفی به فضا
نامه انیشتین ۲.۹ میلیون دلار فروخته شد
نخستین سمینار صادرات سرویس‌های دیجیتال برگزار شد
هدیه برترین اپراتور ارتباطات ثابت کشور به دانشجویان
اطلاعات ۱۰۰ میلیون کاربر فاش شد
بیشتر
کد خبر: 86855 | تاریخ : ۱۳۹۷/۶/۲۱ - 19:00

هشدار در خصوص سوءاستفاده از سرویس UPnP

طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ که در اکثر مواقع روی سرویس ‫UPnP مورد استفاده قرار می‌گیرد، با افزایش شدیدی مواجه بوده است.

قانون-طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ که در اکثر مواقع روی سرویس ‫UPnP مورد استفاده قرار می‌گیرد، با افزایش شدیدی مواجه بوده است.

به گزارش قانون به نقل از ایسنا، رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.

رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.

بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور است. بیشترین حملات شناسایی‌ شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت روی آنها صورت پذیرد.

سرویس UPnP امکان اتصال و ارائه سرویس را در اختیار سایر ابزارهای شبکه محلی قرار می‌دهد. یکی از خصوصیات UPnP امکان مذاکره خودکار و پیکره‌بندی باز کردن یا هدایت کردن پورت‌ها در شبکه از طریق NAT است. این خصوصیت به دستگاه اجازه می‌دهد تا برخی پورت‌ها را باز کرده و جریان ترافیک را هدایت کند. مهاجمین به سرویس UPnP معمولا اطلاعات لازم برای اتصال به فرایند UPnP را بدست آورده و اقدام به اتصال به این فرایند می‌کنند. یکی از مشکلات در حملات به UPnP این است که تعداد زیادی از ابزارها حاوی این سرویس به راحتی در معرض اسکن از طریق اینترنت قرار دارند.

همچنین تاکنون تعداد زیادی آسیب‌پذیری در سرویس UPnP و یا برنامه‌هایی که از آن استفاده می‌کنند، شناسایی شده است. معمولا از این آسیب‌پذیری‌ها برای ایجاد حمله و انتقال بدافزار از طریق روترهای خانگی استفاده می‌شود.

برخی آسیب‌پذیری‌های UPnP

تعداد آسیب‌پذیری‌ها موجود روی این سرویس بسیار زیاد است که در اینجا به چند مورد از جدیدترین آنها اشاره شده است:

نقشه حملات شناسایی‌شده ایران

به منظور پیشگیری از آلودگی مجموعه‌ای از اقدامات قابل انجام است که عبارتند از: ۱. غیر فعال کردن UPnP در تجهیزات لبه شبکه نظیر مودم‌ها در صورت عدم استفاده، ۲. پیکره‌بندی مجدد کلیه دستگاه‌هایی که سرویس UPnP آنها از طریق اینترنت قابل مشاهده است، به گونه‌ای که این سرویس از اینترنت قابل مشاهده نباشد. ۳. به‌روزرسانی مداوم firmware دستگاه به منظور نصب آخرین وصله‌های امنیتی روی آن.

عضویت در کانال تلگرام قانون

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.