آخرين مطالب

حملات شدید اینترنتی روی سرویس UPnP در سطح کشور سياسي

حملات شدید اینترنتی روی سرویس UPnP در سطح کشور

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب، رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت 5431 با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.
رصد فضای سایبری کشور و گزارش‌های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت 5431 با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد.
بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور است. بیشترین حملات شناسایی‌ شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت روی آنها صورت پذیرد.
سرویس UPnP امکان اتصال و ارائه سرویس را در اختیار سایر ابزارهای شبکه محلی قرار می‌دهد. یکی از خصوصیات UPnP امکان مذاکره خودکار و پیکره‌بندی باز کردن یا هدایت کردن پورت‌ها در شبکه از طریق NAT است. این خصوصیت به دستگاه اجازه می‌دهد تا برخی پورت‌ها را باز کرده و جریان ترافیک را هدایت کند. مهاجمین به سرویس UPnP معمولا اطلاعات لازم برای اتصال به فرایند UPnP را بدست آورده و اقدام به اتصال به این فرایند می‌کنند. یکی از مشکلات در حملات به UPnP این است که تعداد زیادی از ابزارها حاوی این سرویس به راحتی در معرض اسکن از طریق اینترنت قرار دارند.
همچنین تاکنون تعداد زیادی آسیب‌پذیری در سرویس UPnP و یا برنامه‌هایی که از آن استفاده می‌کنند، شناسایی شده است. معمولا از این آسیب‌پذیری‌ها برای ایجاد حمله و انتقال بدافزار از طریق روترهای خانگی استفاده می‌شود.
برخی آسیب‌پذیری‌های UPnP
تعداد آسیب‌پذیری‌ها موجود روی این سرویس بسیار زیاد است که در اینجا به چند مورد از جدیدترین آنها اشاره شده است:

نقشه حملات شناسایی‌شده ایران

راهکار مقابله به منظور پیشگیری از آلودگی مجموعه ای از اقدامات قابل انجام است که عبارتند از:
1- غیر فعال کردن UPnP در تجهیزات لبه شبکه نظیر مودم ها در صورت عدم استفاده
2- پیکره بندی مجدد کلیه دستگاه هایی که سرویس UPnP آنها از طریق اینترنت قابل مشاهده است، به گونه ای که این سرویس از اینترنت قابل مشاهده نباشد.
3- بروزرسانی مداوم firmware دستگاه به منظور نصب آخرین وصله های امنیتی بر روی آن.
منبع: خبرگزاری فارس




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خطرناک‌ترین هک‌های سازمان‌یافته‌ جهان

جنبش "با من بازی کن نه با موبایل" در آلمان

جاسوسی هکرها از صفحه‌نمایش رایانه

دومین همایش بین المللی سواد رسانه‌ای و اطلاعاتی برگزار می‌شود

بررسی وضعیت نرخ‌گذاری بسته‌های اینترنت موبایل

جهانی با جمعیت سه میلیارد نفری

پیام‌رسان‌هایی که محبوب ماندند

فیلترینگ، گره ای که مجلس باید آن را بازکند

چه‌کسی جی‌پی‌اس و اینترنت را مختل کرد؟

راه‌اندازی نخستین قطب مراکز داده در کشور

عملیات سایبری ایران علیه داعش

اعتیاد به گوشی‌های هوشمند، معضل جوانان انگلیسی

آیا باید فناوری تشخیص چهره را پذیرفت یا از آن واهمه داشت؟

اینرسی دسترسی آزاد به اطلاعات

رد شکایت از بازپرس فیلترکننده تلگرام قطعی شد

عاقبت تهدیدهای اینترنتی!

ارزهای دیجیتالی باید بومی سازی شوند

سرقت اطلاعات فوق‌محرمانه هسته‌ای و سایبری انگلیس

جستجو با شماره تلفن در گوگل،‌خدمتی جاسوسی

خودرو های بدون راننده هدف بعدی هکر ها

ترکیب تکنیک‌های جعل هویت با فیشینگ

تکمیل پروژه‌های شبکه ملی اطلاعات تا 1.5 سال آینده

3 میلیارد کاربر گوشی‌های هوشمند

ایران و تلویزیون شخصی 24 میلیونی

ضرب الاجل شبکه‌های اجتماعی برای حذف محتوای تروریستی

حملات شدید اینترنتی روی سرویس UPnP در سطح کشور

نمی‌توانیم نسبت به آینده فضای مجازی بی‌تفاوت باشیم

اهداف راهبردی وزارت ارتباطات در تحول دیجیتال

خطر در کمین سیستم های سازمانی کشور

چند راه ساده برای جلوگیری از هک شدن

نجات دریاچه ارومیه با تحول دیجیتال امکان پذیر است

حجم بزرگی از حملات سایبری مربوط به سیستم کنترل از راه دور

راههای مقابله با دزدی وای‌فای

اتحادیه اروپا، گوگل را در دادگاه به چالش می کشد

ایالات متحده ی بلاکچین

راهکار های مبارزه با حملات سایبری دولتی

مجموعه داده نماهای تولیدی گرداب

شهر هوشمند، فراتر از حسگر و شعار

هشدار در مورد ضعف امنیتی وی پی ان های مشهور

میلیون‌ها Wi-Fi خانگی در خطر هک شدن

جنایات بشری در میانمار؛ بحران جدید فیسبوک

خروج توزیع و فروش اینترنت ماهواره ای از انحصار دولت

نمی‌‌دانم هاتگرام وطلاگرام ارز دولتی گرفته‌ یا نگرفته‌اند

تجهیزات اندازه گیری امواج بومی سازی شد

هر روز یک قدم به 5G نزدیک تر می شویم

یک ماه شبکه‌های اجتماعی را ترک کنید!

اپلیکیشن‌هایی که حریم خصوصی شما را به خطر می‌اندازند

پیامدهای سیطره احتمالی چین بر اینترنت

دولت الکترونیک اصلاحگر رویه‌های فسادزا

سیستم‌های ماهواره‌ای آنقدرها هم امن نیستند!