Komunikaty PR

CallStranger: luka zagrażająca miliardom urządzeń

2020-06-16  |  01:00
Biuro prasowe

CallStranger zagraża milionom użytkowników komputerów, routerów, drukarek, konsol do gier, kamer czy telewizorów. Hakerzy wykorzystując lukę mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.

 

  • Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. - uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania. 

Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Ale już telewizory smart są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika. 

 

Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.

 

- Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS - zauważa Mariusz Politowicz.

 

Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.

 

Źródło: marken.com.pl, bitdefender.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai Biuro prasowe
2025-03-03 | 12:05

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

W zeszłym roku Motorola i Lenovo utworzyły ekosystem Smart Connect, aby umożliwić płynną współpracę smartfonów, tabletów oraz komputerów
IT i technologie Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT
2025-02-26 | 11:15

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Branża IT przyciąga jak magnes. Zwłaszcza obecnie, gdy AI staje się rzeczywistością, która zmienia sposób, w jaki pracujemy i żyjemy. Praca w IT daje
IT i technologie Wyzwania związane z cyfryzacją firm - jak je pokonać?
2025-02-10 | 15:50

Wyzwania związane z cyfryzacją firm - jak je pokonać?

W dzisiejszym dynamicznie zmieniającym się świecie biznesu, cyfryzacja stała się nie tyle opcją, co koniecznością dla firm chcących utrzymać konkurencyjność. Jednak proces

Kalendarium

Więcej ważnych informacji

Dostęp do wysoko wykwalifikowanej kadry przyciąga do Polski inwestorów. Kluczowymi partnerami stają się firmy z Wielkiej Brytanii
Dostęp do wysoko wykwalifikowanej kadry przyciąga do Polski inwestorów. Kluczowymi partnerami stają się firmy z Wielkiej Brytanii 
Coraz lepsze perspektywy dla branży fitness. Sieć Xtreme Fitness Gyms zapowiada rozwój również poza Polską
Coraz lepsze perspektywy dla branży fitness. Sieć Xtreme Fitness Gyms zapowiada rozwój również poza Polską 
Klienci oczekują od salonów optycznych nie tylko profesjonalnych badań wzroku. Ważne jest także doradztwo w doborze oprawek
Klienci oczekują od salonów optycznych nie tylko profesjonalnych badań wzroku. Ważne jest także doradztwo w doborze oprawek 
Konkurencyjność przemysłu priorytetem dla Europy. Konieczne jest zwiększenie poziomu inwestycji firm w innowacje
Konkurencyjność przemysłu priorytetem dla Europy. Konieczne jest zwiększenie poziomu inwestycji firm w innowacje 
Ponad 1,2 tys. projektów związanych z zieloną transformacją miast. BGK podpisał już umowy na 6,4 mld zł
Ponad 1,2 tys. projektów związanych z zieloną transformacją miast. BGK podpisał już umowy na 6,4 mld zł 

Jedynka Newserii

Dostęp do wysoko wykwalifikowanej kadry przyciąga do Polski inwestorów. Kluczowymi partnerami stają się firmy z Wielkiej Brytanii
Dostęp do wysoko wykwalifikowanej kadry przyciąga do Polski inwestorów. Kluczowymi partnerami stają się firmy z Wielkiej Brytanii 

Przemysł

Konkurencyjność przemysłu priorytetem dla Europy. Konieczne jest zwiększenie poziomu inwestycji firm w innowacje

Dobrze prosperująca i konkurencyjna Europa – to jedno z haseł przewodnich obecnego tzw. tria prezydencji w Radzie UE, czyli Polski, Danii i Cypru. To oznacza, że przez kolejne 1,5 roku wysiłki państw członkowskich i instytucji unijnych będą się koncentrować oprócz szeroko rozumianego bezpieczeństwa m.in. na wzmacnianiu konkurencyjności europejskiego przemysłu. W tym kontekście na znaczeniu zyskują inwestycje firm w cyfryzację i automatyzację.

Europejska motoryzacja gotowa do pełnej elektryfikacji. Możliwe zmiany w unijnym prawie dotyczące zeroemisyjności Na rynku nieruchomości rośnie popularność rewitalizacji. Odnowa dotyczy nie tylko zabytkowych budynków, ale też dawnych terenów poprzemysłowych Zbrojeniówka i farmacja kluczowe dla bezpieczeństwa kraju. Polskie firmy walczą o pozycję w obu tych sektorach Konsumenci zwracają uwagę na klasę energetyczną sprzętu AGD. To ma wpływ na ich rachunki KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych

Bankowość

Ponad 1,2 tys. projektów związanych z zieloną transformacją miast. BGK podpisał już umowy na 6,4 mld zł

Już ponad 1,2 tys. wniosków wpłynęło do BGK na pożyczkę wspierającą zieloną transformację miast. Ich łączna wartość przekracza 6,4 mld zł. W ramach całego programu polskie samorządy i spółki komunalne mogą zyskać 40 mld zł w ramach preferencyjnych pożyczek. W marcu BGK podpisało osiem umów na zielone transformacje z czterema samorządami. W Szczytnie środki umożliwią rekultywację ścisłego centrum miasta z uwzględnieniem zabytkowej wieży ciśnień.

Edukacja

Jerzy Owsiak: Polskie firmy potrzebują, aby państwo im nie przeszkadzało w prowadzeniu biznesu. Ważne jest też zaufanie i ograniczenie biurokracji

– To jest najbardziej dzielny kraj na świecie – mówi o polskim podejściu do przedsiębiorczości Jerzy Owsiak, założyciel i prezes Fundacji Wielkiej Orkiestry Świątecznej Pomocy. Przy okazji gali wręczenia statuetek Lidera Polskiego Biznesu nawiązał do lat 90., które pokazały siłę pomysłowości i kreatywności polskich przedsiębiorców. Jerzy Owsiak został jednym z tegorocznych laureatów Nagrody Specjalnej Business Centre Club.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej