Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети
Author:Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
#csn #cyber_news
Оригинальная версия на сайте: