Komunikaty PR

CallStranger: luka zagrażająca miliardom urządzeń

2020-06-16  |  01:00
Biuro prasowe

CallStranger zagraża milionom użytkowników komputerów, routerów, drukarek, konsol do gier, kamer czy telewizorów. Hakerzy wykorzystując lukę mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.

 

  • Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. - uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania. 

Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Ale już telewizory smart są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika. 

 

Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.

 

- Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS - zauważa Mariusz Politowicz.

 

Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.

 

Źródło: marken.com.pl, bitdefender.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI? Biuro prasowe
2025-04-29 | 10:00

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Udział kobiet na stanowiskach kierowniczych w Polsce wynosi 43 % i jest to drugi najwyższy wynik w Europie (wyżej jest jedynie Łotwa – 46%).* Polki od lat udowadniają,
IT i technologie Nowa motorola edge 60 fusion już w Polsce
2025-04-02 | 10:40

Nowa motorola edge 60 fusion już w Polsce

W Polsce zadebiutowała motorola edge 60 fusion – pierwszy tegoroczny model z rodziny edge. Łączy cechy smartfona klasy premium z wysoką odpornością, potwierdzoną
IT i technologie Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce
2025-03-18 | 10:00

Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce

Emitel S.A. intensyfikuje swoją działalność w Wielkopolsce. Spółka kontynuuje rozwój projektów na terenie całego kraju. Wśród ogólnopolskich,

Kalendarium

Więcej ważnych informacji

Coraz więcej Polaków widzi korzyści płynące z obecności w UE. Co ósmy wciąż jednak nie potrafi ich wskazać
Coraz więcej Polaków widzi korzyści płynące z obecności w UE. Co ósmy wciąż jednak nie potrafi ich wskazać 
Możliwość zakupu online może zachęcić kolejne grupy Polaków do ubezpieczeń zdrowotnych. Dziś korzysta z nich już prawie 5,5 mln osób
Możliwość zakupu online może zachęcić kolejne grupy Polaków do ubezpieczeń zdrowotnych. Dziś korzysta z nich już prawie 5,5 mln osób 
Poziom wyszczepienia Ukraińców jest o 20 pp. niższy niż Polaków. Ukraińskie mamy w Polsce wskazują na szereg barier
Poziom wyszczepienia Ukraińców jest o 20 pp. niższy niż Polaków. Ukraińskie mamy w Polsce wskazują na szereg barier 
Rynek saszetek nikotynowych w Polsce będzie uregulowany. Osoby nieletnie nie będą mogły ich kupić
Rynek saszetek nikotynowych w Polsce będzie uregulowany. Osoby nieletnie nie będą mogły ich kupić 
Konkurs NCBR i Orlenu ma wesprzeć najciekawsze rozwiązania dla przemysłu rafineryjno-petrochemicznego. Na ich rozwój trafi blisko 200 mln zł
Konkurs NCBR i Orlenu ma wesprzeć najciekawsze rozwiązania dla przemysłu rafineryjno-petrochemicznego. Na ich rozwój trafi blisko 200 mln zł 

Jedynka Newserii

Zmiany w obowiązku magazynowania gazu mogą obniżyć ceny surowca. To pomoże się przygotować do sezonu zimowego
Zmiany w obowiązku magazynowania gazu mogą obniżyć ceny surowca. To pomoże się przygotować do sezonu zimowego  

Jedynka Newserii

Klaudia Zioberczyk: Doszłam już do takiego momentu, że jak wchodzę do sklepu, to mówię: wcale tego nie potrzebuję. Teraz stawiam na jakość, a nie na ilość
Klaudia Zioberczyk: Doszłam już do takiego momentu, że jak wchodzę do sklepu, to mówię: wcale tego nie potrzebuję. Teraz stawiam na jakość, a nie na ilość 

Edukacja

Coraz więcej Polaków widzi korzyści płynące z obecności w UE. Co ósmy wciąż jednak nie potrafi ich wskazać

Członkostwo w UE cieszy się wśród Europejczyków rekordowo wysokim poparciem – wynika z tegorocznego Eurobarometru. Korzyści dla swojego kraju dostrzega 74 proc. obywateli Unii – to odsetek najlepszy od początku badań w 1983 roku. A w Polsce jest on jeszcze wyższy. Doceniamy przede wszystkim wkład UE w bezpieczeństwo, nowe możliwości zawodowe i rozwój gospodarczy kraju. Po 21 latach naszej obecności w UE wciąż jednak potrzebna jest europejska edukacja.

PE przedstawił swoje priorytety budżetowe po 2027 roku. Wydatki na obronność kluczowe, ale nie kosztem polityki spójności J. Scheuring-Wielgus: Napięcia geopolityczne wymagają silniejszego zjednoczenia państw Europy. To lekcja z II wojny światowej Prace nad unijnym budżetem po 2027 roku nabierają tempa. Projekt ma być gotowy w lipcu PE pracuje nad zmianą rozliczania redukcji emisji CO2 dla nowych aut. Producenci mogą uniknąć wysokich kar Kwestie bezpieczeństwa priorytetem UE. Polska prezydencja ma w tym swój udział

Polityka

Zmiany w obowiązku magazynowania gazu mogą obniżyć ceny surowca. To pomoże się przygotować do sezonu zimowego

Elastyczność bez zagrożenia dla bezpieczeństwa energetycznego – tak nową propozycję przepisów dotyczących uzupełniania zapasów gazu przed sezonem zimowym określają jej inicjatorzy z Parlamentu Europejskiego. Europosłowie proponują nieznaczne zmniejszenie wymaganego poziomu zapełnienia magazynów i rozciągnięcie w czasie terminu, w którym trzeba spełnić ten obowiązek. Jak podkreśla Borys Budka, ma to zapobiec spekulacjom na rynku gazu i tym samym pomóc obniżyć ceny surowca.

Konsument

Możliwość zakupu online może zachęcić kolejne grupy Polaków do ubezpieczeń zdrowotnych. Dziś korzysta z nich już prawie 5,5 mln osób

Polska jest jednym z liderów Europy w obszarze cyfryzacji sektora usług medycznych. Świadczą o tym m.in. popularność elektronicznych narzędzi zapewniających dostęp do danych zdrowotnych, e-recept czy wirtualna diagnostyka. Polacy są też otwarci na innowacje w zakresie ubezpieczeń zdrowotnych, z których korzysta już blisko 5,5 mln osób. Za pomocą nowej cyfrowej platformy Medicover chce zachęcić klientów do samodzielnej konfiguracji i zakupu polis online.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej