UPnP漏洞使Windows 10设备受到RCE攻击
- 发布时间:2020-06-11 22:08:22 作者:老王系统 来源:互联网 人气:
UPnP漏洞CallStranger使不良行为者能够发现并窃取联网设备中的数据。 受影响的设备包括Windows 10 PC,访问点和路由器。
数据盗窃是一项有利可图的业务,并且已经存在了很长时间。这就是网络罪犯每年通过窃取和出售姓名,信用卡明细和健康记录等个人数据来赚取数十亿美元的原因。他们使用不同的工具和技术来破坏IT网络,而UPnP错误是引起美国国家标准技术研究院(NIST)关注的最新漏洞之一。
黑客如何利用UPnP错误窃取数据
最近,NIST使用有关通用即插即用协议漏洞(CVE-2020-12695)的信息更新了国家漏洞数据库(NVD)。该组织目前正在对其进行分析。
该漏洞名为CallStranger,自2019年网络安全研究人员(通过Bleeping Computer)报告该漏洞以来一直存在。
理想情况下,UPnP应该是设备在网络上注册彼此的状态的便捷方式。Windows 10 PC,路由器,打印机和Wi-Fi接入点是可以使用联网技术的一些小工具。
通常,这些设备通过UPnP彼此发现不需要身份验证。而且,它们通常是本地受信任网络的一部分。
除了黑客可能利用UPnP中的CVE-2020-12695漏洞之外,这将不是问题。换句话说,恶意行为者可以扫描连接端口并使用它们来进入设备。
例如,攻击者可以远程利用UPnP错误来发现连接到网络的Windows 10 PC。就CallStranger而言,该恶意软件可能避开了所有数据丢失预防措施和网络安全措施。
这样,恶意演员就可以轻松访问和窃取存储在您PC上的数据。不幸的是,这不是唯一的IT风险。
CallStranger还可以远程部署在分布式拒绝服务(DDoS)攻击中。黑客还可以使用它来扫描内部网络。
相关推荐
-
Win10 1909现在已安装在22%的Windows 10设备上
AdDuplex已发布2020年2月的操作系统市占率数据,最让人关注的自然是不同Windows 10版本的市场份额。根据统计数据,Windows 10 v1909的市场份额正在猛增。如图所示,Windows 10 May 2019 Update(1903)使用份额现在为52.6%。2020-02-27 -
微软为Windows 10设备设计的iPhone底座获得专利
2019年12月下旬,美国专利局发布了一项专利申请,展示了微软用于连接Windows 10设备的iPhone扩展坞。我们发现,这项专利申请的标题是“用户外围设备”,由微软在7月提交,美国专利局于2019年12月公布了这项专利。2020-01-04 -
微软Surface Pro 7受到Bug影响 导致休眠醒来Wi-Fi速度下降
微软Surface Pro 7大约在一个月前推出,并于10月下旬开始销售,但看起来它已经受到问题影响。一些用户已经确认Surface Pro 7(可能还有Surface Laptop 3)从睡眠状态恢复后,其Wi-Fi速度非常慢。2019-11-02 -
Windows系统的Android也受到iPhone攻击者的攻击
9月2日消息:据匿名知情人士透露,谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。Android和Windows系统成为攻击目标表明了这个为期两年的黑客攻击行动不仅针对苹果手机还感染了比最初怀2019-09-02