Masz router domowy — wyłącz wtyczkę Adobe Flash (lub UPnP)

Specjaliści ds. bezpieczeństwa odkryli lukę, która znajduje się w większości domowych routerów. Ułatwia ona atakującemu zdalne sterowanie tymi urządzeniami, przekierowując znajdujące się w sieci lokalnej komputery do fałszywych stron internetowych […] Luka jest aktywna nawet w momencie, gdy użytkownik zmieni standardowe hasło dostępu do routera. Jest również niezależna od systemu operacyjnego czy przeglądarki internetowej zainstalowanych na komputerze w sieci lokalnej podłączonym do routera – o ile zainstalowano w nim ostatnią wersję oprogramowania Adobe Flash […]
Uruchamiając złośliwy plik Flash atakujący może wykorzystać UPnP, aby dokonać zmian w routerze.

Najlepszą metodą na szybko jest wyłączenie wtyczki Flash we wszystkich przeglądarkach jakie posiadamy, do czasu aktualizacji pluginu. Alternatywnie, jeśli mamy dostęp do routera, możemy po prostu wyłączyć w nim obsługę UPnP.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

3 odpowiedzi na „Masz router domowy — wyłącz wtyczkę Adobe Flash (lub UPnP)”
  1. Awatar Zajec
    Zajec

    Interesujący sposób ataku, nie wpadłbym na to 🙂 UPnP wyłączyłem 🙂

  2. Awatar TheBlackMan
    TheBlackMan

    Zgodnie z zasadą "Co za dużo ułatwień to niezdrowo", pierwsze co skonfigurowałem w moim routerze po instalacji to wyłączenie UPnP…

    1. Awatar Thar
      Thar

      Ja również. Universal Plug and Pray działa jak chce, a najczęściej nie działa. Nie widzę sensu zabawy z tym wynalazkiem, gdy konfiguracja 'tradycyjna' spełnia moje wymagania.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *