ראשי > אבטחת מידע > וירוס עם יכולות UPnP, נתבי NAT כבר לא בטוחים...
17/02/2006 08:29:58
iTK98
רקע, לאלו שלא יודעים מה זה שירות ה UPnP בנתב שלהם ובמערכת ההפעלה שלהם:
Universal Plug and Plays. ממשק שנועד לאפשר תקשורות בין תוכניות ומחשבים שונים, על מנת להקל את השימוש שלהם על המשתמש. עוד מידע, תחפשו בגוגל upnp faq. http://www.microsoft.com/technet/prodtechnol/winxppro/support/upnp01.mspx http://www.smarthomeforum.com/start/faq.asp?ID=22
אז איך זה קשור לנתבים? השירות לא קיים בכל הנתבים, אבל הוא הוכר לראשונה לפני קצת יותר משנה, כך שנתבים חדשים (בעיקר) מגיעים עם האופציה הזאת. השירות מאפשר לתוכניות לגשת לנתב ולשוחח איתו. בנתבים בדרך כלל השירות מאפשר לתוכניות לנתב פורטים לתוך המערכת על מנת לאפשר תפעול יעיל של התוכנית.
*עד כמה שאני יודע, השירות לא דורש הכנסת סיסמא ע"מ לאפשר את הניתובים.
עד היום עדיין לא הופיע וירוס שמנצל את השירות בצורה זאת.
אז מה בסך הכל אפשר לעשות? אם אין לך צורך בשירות, תבטל אותו (בנתב, אני לא יודע מה ההשלכות של ביטול השירות בחלונות).[ההודעה נערכה על-ידי iTK98 ב-17/02/2006 08:41:42]
17/02/2006 12:16:59
antivirus בהחלט ישנם ניצולים של החור הזה כבר על נתבים ואפילו על ראוטרים קח לדוגמא את הנתב Netgear FM114P ProSafe ששליחת המחרוזת הבאה תגרום לו לפלוט את שם המשתמש והסיסמת התחברות שלך לאינטרט וכל זה על ידי שימוש בשירות ה UPnP