Komunikaty PR

CallStranger: luka zagrażająca miliardom urządzeń

2020-06-16  |  01:00
Biuro prasowe

CallStranger zagraża milionom użytkowników komputerów, routerów, drukarek, konsol do gier, kamer czy telewizorów. Hakerzy wykorzystując lukę mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.

 

  • Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. - uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania. 

Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Ale już telewizory smart są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika. 

 

Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.

 

- Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS - zauważa Mariusz Politowicz.

 

Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.

 

Źródło: marken.com.pl, bitdefender.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska Biuro prasowe
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce
IT i technologie Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
2025-04-29 | 10:00

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Udział kobiet na stanowiskach kierowniczych w Polsce wynosi 43 % i jest to drugi najwyższy wynik w Europie (wyżej jest jedynie Łotwa – 46%).* Polki od lat udowadniają,

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Transport

Polska przeciwna przedłużeniu umowy UE–Ukraina o transporcie drogowym. Uderza ona w krajową branżę transportową

Parlament Europejski większością głosów poparł przedłużenie umowy o transporcie drogowym między Unią Europejską a Ukrainą do końca 2025 roku. Zdaniem polskich europosłów, którzy głosowali przeciw, podtrzymanie liberalizacji przewozów drogowych przyczyni się do dalszego obniżenia konkurencyjności polskich firm transportowych. W przeciwieństwie do ukraińskich przewoźników muszą one spełniać szereg unijnych wymogów. Polska delegacja planuje przedstawić swoje stanowisko europejskiemu komisarzowi ds. zrównoważonego transportu i turystyki.

Transport

M.Kobosko: Wszyscy zapłacimy za eskalację między Izraelem a Iranem. Kraje UE powinny robić więcej dla budowy swojego własnego bezpieczeństwa

 Mrzonki o armii europejskiej są mrzonkami, to trzeba sobie jasno powiedzieć. Każdy z krajów członkowskich Unii Europejskiej musi, i to się na szczęście już dzieje, nie tylko myśleć i mówić, ale też robić coraz więcej dla budowy swojego własnego bezpieczeństwa w koordynacji wspólnej – uważa Michał Kobosko, poseł do Parlamentu Europejskiego z Polska 2050. W kontekście światowych konfliktów, w tym na linii Izrael–Iran, jego zdaniem Polska powinna się skupić na współpracy zarówno ze Wspólnotą, jak i Stanami Zjednoczonymi. 

Muzyka

Trwający Festiwal Mozartowski przyciąga tłumy melomanów. To jedno z najważniejszych wydarzeń w stolicy

Artystka zaznacza, że za sprawą Warszawskiej Opery Kameralnej jeszcze przez dwa tygodnie Warszawa będzie rozbrzmiewać Mozartem. Kolejna edycja festiwalu poświęconego temu wybitnemu kompozytorowi zajmuje ważne miejsce w kulturalnym kalendarzu stolicy i przyciąga tłumy melomanów. A przed nimi jeszcze sporo atrakcji. Alicja Węgorzewska szczególnie zaprasza na dwie premiery, jedną skierowaną do młodych odbiorców, drugą – dedykowaną koneserom. Niezwykle ciekawie zapowiada się także nowy sezon artystyczny w WOK-u. Twórcy już pracują nad kolejnymi spektaklami i nagrywają nowe płyty.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.