UnPlug n' Pray

[NordicOne]

50 Million Potentially Vulnerable to UPnP Flaws

 

Detta har varit känt länge tex genom GRC.com som har lösningen sen länge

[Cecilia]

Så vitt jag kan förstå av artikeln så handlar det om ett annat uPnP-problem än det GRC tar upp. GRC tar väl upp att ett (skadligt) program i datorn kan öppna portar i routern när Windows tjänst för det är aktiverad. Den nya rapporten handlar om att routrar och annan utrustning kan bli åtkomliga utifrån internet.

 

For the reasons outlined above, we strongly suggest that end users, companies, and ISPs take immediate action to identify and disable any internet-exposed UPnP endpoints in their environments. UPnP is pervasive - it is enabled by default on many home gateways, nearly all network printers, and devices ranging from IP cameras to network storage servers.

 

To this end, we have provided ScanNow UPnP, a free tool that can identify exposed UPnP endpoints in your network and flag which of those may remotely exploitable through recently discovered vulnerabilities.

https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play

[NordicOne]

Ja stämmer GRC UnPlug n' Pray fokus är ju på själva Windows säkerheten men även hot från Internet som är möjliga

 

The highly respected Gartner Group has said that they expect hackers to incorporate the UPnP vulnerabilities into their attack tools by the end of the first quarter of 2002

[Cecilia]

Och nu har IDG skrivit om det: http://www.idg.se/2.1085/1.489543/miljoner-hemmaroutrar-oppna-for-intrang

[pchb1knowfinder]

Plug n `pray !?!

 

Dom där religiösa dom är påhittiga dom .

[NordicOne]

GRC har lagt upp online test (shields Up) där du kan testa din Router för UPnP...

[Cecilia]

GRC har lagt upp online test (shields Up) där du kan testa din Router för UPnP...

Jag fick ett felmeddelande med den länken utan jag fick gå till https://www.grc.com/ och välja ShieldsUp! i Service-menyn.