CallStranger: luka zagrażająca miliardom urządzeń
CallStranger zagraża milionom użytkowników komputerów, routerów, drukarek, konsol do gier, kamer czy telewizorów. Hakerzy wykorzystując lukę mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.
- Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. - uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania.
Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Ale już telewizory smart są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika.
Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.
- Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS - zauważa Mariusz Politowicz.
Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.
Źródło: marken.com.pl, bitdefender.pl

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Transport

Polska przeciwna przedłużeniu umowy UE–Ukraina o transporcie drogowym. Uderza ona w krajową branżę transportową
Parlament Europejski większością głosów poparł przedłużenie umowy o transporcie drogowym między Unią Europejską a Ukrainą do końca 2025 roku. Zdaniem polskich europosłów, którzy głosowali przeciw, podtrzymanie liberalizacji przewozów drogowych przyczyni się do dalszego obniżenia konkurencyjności polskich firm transportowych. W przeciwieństwie do ukraińskich przewoźników muszą one spełniać szereg unijnych wymogów. Polska delegacja planuje przedstawić swoje stanowisko europejskiemu komisarzowi ds. zrównoważonego transportu i turystyki.
Transport
M.Kobosko: Wszyscy zapłacimy za eskalację między Izraelem a Iranem. Kraje UE powinny robić więcej dla budowy swojego własnego bezpieczeństwa

– Mrzonki o armii europejskiej są mrzonkami, to trzeba sobie jasno powiedzieć. Każdy z krajów członkowskich Unii Europejskiej musi, i to się na szczęście już dzieje, nie tylko myśleć i mówić, ale też robić coraz więcej dla budowy swojego własnego bezpieczeństwa w koordynacji wspólnej – uważa Michał Kobosko, poseł do Parlamentu Europejskiego z Polska 2050. W kontekście światowych konfliktów, w tym na linii Izrael–Iran, jego zdaniem Polska powinna się skupić na współpracy zarówno ze Wspólnotą, jak i Stanami Zjednoczonymi.
Muzyka
Trwający Festiwal Mozartowski przyciąga tłumy melomanów. To jedno z najważniejszych wydarzeń w stolicy

Artystka zaznacza, że za sprawą Warszawskiej Opery Kameralnej jeszcze przez dwa tygodnie Warszawa będzie rozbrzmiewać Mozartem. Kolejna edycja festiwalu poświęconego temu wybitnemu kompozytorowi zajmuje ważne miejsce w kulturalnym kalendarzu stolicy i przyciąga tłumy melomanów. A przed nimi jeszcze sporo atrakcji. Alicja Węgorzewska szczególnie zaprasza na dwie premiery, jedną skierowaną do młodych odbiorców, drugą – dedykowaną koneserom. Niezwykle ciekawie zapowiada się także nowy sezon artystyczny w WOK-u. Twórcy już pracują nad kolejnymi spektaklami i nagrywają nowe płyty.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.