Hálózati eszközök millióira juthatnak be hackerek

A Universal Plug and Play, röviden UPnP nevű hálózati szabvány azt teszi lehetővé, hogy az azonos vezetékes vagy vezeték nélküli hálózathoz kapcsolódó berendezések egyszerűen tudjanak kommunikálni egymással, ne kelljen ehhez hosszasan konfigurálni őket. A Reuters hírügynökség beszámolója szerint a Rapid 7 nevű kiberbiztonsági cég szakértői az UPnP-ben komoly biztonsági résekre bukkantak, amelyek révén az eszközök támadhatóvá válnak. A szakértők szerint világszerte legalább negyven-ötven millió hálózati eszközt érinthetnek a hibák. Az érintett eszközök listáján olyan ismert márkák is szerepelnek, mint a Belink, D-Link vagy a Linksys és a Netgear. Összesen 6900 különböző terméket érint a hiba.

A Rapid7 közlése szerint a biztonsági rés lehetővé teszi, hogy a hálózati berendezések ne csupán a belső hálózatra kapcsolódó eszközökről, hanem az internetről érkező kapcsolatokat is kiszolgáljanak. Ez azt jelenti, hogy egy hálózati merevlemez vagy nyomtató erőforrásait nemcsak a helyi rendszergazda, hanem illetéktelenek is elérhetik. Adatlopásra nem csak a háttértár esetében nyílhat mód, mivel egyes nyomtatókon is hozzá lehet férni a kinyomtatott dokumentumokhoz, így a printereket is lehet adatlopásra használni. A résen keresztül hálózati biztonsági kamerák képébe is betekintést nyerhetnek a hackerek.

A problémát súlyosságát fokozza, hogy a Rapid 7 szakértői szerint a biztonsági rések számos olyan eszközben találhatók meg, amelyek szoftvereit a gyártók már nem frissítik. A biztonsági szakértők egy ingyenes ellenőrzőprogramot is kiadtak, amellyel mindenki letesztelheti, hogy a hálózatán lévő eszközök között van-e sérülékeny típus. Ha igen, érdemes lekapcsolni az adott eszközön a UPnP szolgáltatást, és más megoldásokkal megoldani a hálózati kommunikációt.

Bár a Rapid 7 szakértői szerint eddig nem történtek tömeges hackertámadások, ez megváltozhat, ezért a gyártóknak orvosolniuk kell a hibákat.