Der UPnP-Fehler setzt Windows 10-Geräte einem RCE-Angriff aus

Der UPnP-Fehler setzt Windows 10-Geräte einem RCE-Angriff aus

Upnp Bug Exposes Windows 10 Devices Rce Attack

Ursprung im Spiel kann nicht aktiviert werden

  • Eine UPnP-Sicherheitsanfälligkeit, CallStranger, ermöglicht es schlechten Akteuren, Daten von vernetzten Geräten zu entdecken und zu stehlen.
  • Betroffene Geräte sind Windows 10-PCs, Access Points und Router.
  • Weitere Updates zu den neuesten Bedrohungen für Apps und Geräte mit Webkontakt finden Sie in unserem Onlinesicherheit Sektion.
  • Sie können auch die besuchen Sicherheit Seite mit IT-Sicherheitshandbüchern, Tipps und Neuigkeiten.
CVE-2020-12695 Um verschiedene PC-Probleme zu beheben, empfehlen wir das Restoro PC Repair Tool: Diese Software repariert häufig auftretende Computerfehler, schützt Sie vor Dateiverlusten, Malware und Hardwarefehlern und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme und entfernen Sie Viren jetzt in drei einfachen Schritten:
  1. Laden Sie das Restoro PC Repair Tool herunter das kommt mit patentierten Technologien (Patent verfügbar Hier ).
  2. Klicken Scan starten um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Alles reparieren um Probleme zu beheben, die die Sicherheit und Leistung Ihres Computers beeinträchtigen
  • Restoro wurde von heruntergeladen0Leser diesen Monat.

Datendiebstahl ist ein lukratives Geschäft und das schon lange. Aus diesem Grund verdienen Cyberkriminelle Milliarden von Dollar pro Jahr, indem sie personenbezogene Daten wie Namen, Kreditkartendaten und Krankenakten stehlen und verkaufen. Sie verwenden verschiedene Tools und Techniken, um IT-Netzwerke zu durchbrechen, und ein UPnP-Fehler ist einer der neuesten, der die Aufmerksamkeit des Nationalen Instituts für Standards und Technologie (NIST) auf sich zieht.



Wie Hacker den UPnP-Fehler ausnutzen können, um Daten zu filtern

Kürzlich NIST Aktualisiert die National Vulnerability Database (NVD) mit Informationen zum Universal Plug and Play-Protokoll-Exploit (CVE-2020-12695). Die Organisation analysiert es derzeit.

Der Fehler namens CallStranger gibt es seit 2019, als ein Cybersicherheitsforscher ihn meldete (via Bleeping Computer ).



Im Idealfall, UPnP sollte eine bequeme Möglichkeit für Geräte sein, die gegenseitige Präsenz in Ihrem Netzwerk zu registrieren. Windows 10-PCs, Router, Drucker und Wi-Fi-Zugangspunkte sind einige der Geräte, die möglicherweise die Netzwerktechnologie verwenden.

Normalerweise ist keine Authentifizierung erforderlich, damit sich diese Geräte über UPnP gegenseitig erkennen können. Darüber hinaus sind sie normalerweise Teil eines lokalen, vertrauenswürdigen Netzwerks.



Dies wäre kein Problem, außer dass Hacker die Sicherheitsanfälligkeit CVE-2020-12695 in UPnP ausnutzen könnten. Mit anderen Worten, ein böswilliger Akteur kann nach den Konnektivitätsports suchen und diese verwenden, um Zugang zu einem Gerät zu erhalten.

Beispielsweise kann ein Angreifer den UPnP-Fehler aus der Ferne nutzen, um einen mit Ihrem Netzwerk verbundenen Windows 10-PC zu erkennen. Im Fall von CallStranger könnte die Malware alle vorhandenen Maßnahmen zur Verhinderung von Datenverlust und zur Netzwerksicherheit umgehen.

Auf diese Weise kann der schlechte Schauspieler leicht auf Daten zugreifen und diese stehlen, die auf Ihrem PC gespeichert sind. Dies ist leider nicht das einzige IT-Risiko.



Xbox One Ethernet funktioniert nicht

CallStranger kann auch remote in einem bereitgestellt werden Distributed Denial of Service (DDoS) Attacke. Hacker könnten damit auch interne Netzwerke scannen.

Haben Sie Erfahrungen mit dem UPnP-Fehler gemacht? Fühlen Sie sich frei, es im Kommentarbereich unten zu teilen (oder Fragen zu stellen).