CallStranger: luka zagrażająca miliardom urządzeń
CallStranger zagraża milionom użytkowników komputerów, routerów, drukarek, konsol do gier, kamer czy telewizorów. Hakerzy wykorzystując lukę mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.
- Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. - uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania.
Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Ale już telewizory smart są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika.
Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.
- Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS - zauważa Mariusz Politowicz.
Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.
Źródło: marken.com.pl, bitdefender.pl

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Konsument

Dzięki e-commerce rośnie eksport polskich małych i średnich przedsiębiorców. Wartość ich sprzedaży na Amazon przekracza rocznie 5 mld zł
Mali i średni przedsiębiorcy coraz lepiej radzą sobie na arenie międzynarodowej, choć na razie tylko niecałe 5 proc. z nich sprzedaje swoje produkty za granicę. Duże możliwości ekspansji zagranicznej dają im e-commerce i współpraca z marketplace’ami. Za pośrednictwem Amazon w 2024 roku polskie MŚP sprzedały produkty za ponad 5,1 mld zł. Model sprzedaży sklepu umożliwia przedsiębiorcom z Polski działanie na skalę, która jeszcze kilka lat temu wydawała się zarezerwowana głównie dla największych marek
Polityka
Większość Polaków sprzeciwia się wprowadzeniu euro. Problemem może być brak dobrej komunikacji

– Polska należy do siedmiu krajów UE, które do tej pory nie wprowadziły jeszcze euro. Choć zobowiązaliśmy się do przyjęcia wspólnej waluty w traktacie akcesyjnym, nigdy nie podjęliśmy konsekwentnych działań w tym kierunku – ocenia europosłanka Nowej Lewicy Joanna Scheuring-Wielgus. W dodatku tylko co czwarty Polak jest zwolennikiem zmiany waluty. Również obecna sytuacja gospodarcza – wysoka inflacja i rosnący deficyt – nie sprzyjają dyskusji o przyjęciu euro.
Handel
Źle wprowadzony system ROP może oznaczać duży wzrost cen dla konsumentów. Podrożeć mogą produkty spożywcze

Ministerstwo Klimatu i Środowiska proponuje powierzenie NFOŚiGW zadań organizacji odpowiedzialności producenta, która w imieniu producentów będzie realizowała obowiązki wynikające z ROP w ramach zamkniętego obiegu finansowego. Przedstawiciele Polskiej Federacji Producentów Żywności i sektora odzysku odpadów ostrzegają, że może utrudnić to Polsce wypełnienie unijnych wymogów w zakresie selektywnej zbiórki odpadów, a co za tym idzie, może się wiązać z karami, a w konsekwencji – ze wzrostem cen.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.