UPnP (angl. Universal Plug and Play) yra internetinis protokolas, kurio paskirtis – leisti vieniems įrenginiams tiesiogiai prisijungti prie kitų įrenginių. UPnP protokolas dažniausiai namų tinkle naudojamas apsikeisti duomenimis ir įrenginiams tarpusavyje komunikuoti.
Pažeidžiama UPnP protokolo versija: 1.0
Dėl UPnP 1.0 protokolo sukuriamos saugumo spragos piktavaliai, pasinaudoję kenkėjiškomis programomis, gali užvaldyti įrenginį ir valdyti jį nuotoliniu būdu. Toks įrenginys naudojamas byloms persiųsti, paskirstytosioms paslaugų trikdymo atakoms vykdyti, tinklu siunčiamai informacijai perimti ir atlikti kitus veiksmus.
Ar sutinkate, kad CERT-LT automatizuotomis priemonėmis patikrintų Jūsų prisijungimui prie Interneto naudojamą įrenginį, dėl UPnP pažeidžiamumo? Sutikimas galios tik šiam tikrinimui.
Sutinku Nesutinku
Sutinku Nesutinku
