来自 安全 2021-10-12 13:10 的文章

香港高防服务器_服务器高防哪家好_限时优惠

香港高防服务器_服务器高防哪家好_限时优惠

通用即插即用(UPnP)是"数十亿设备"使用的一种普遍存在的协议,它可能容易受到数据外泄和放大的TCP分布式拒绝服务(DDoS)攻击。背景6月8日,防御ddos流量攻击,研究员Yunus schadirci为callrancer发布了一条建议,这是通用即插即用(UPnP)协议中的一个漏洞。UPnP目前由开放连接基金会(OCF)管理。顾名思义,云cdn防御cc,UPnP是一种协议,旨在允许各种联网设备在没有任何特殊设置或配置的情况下进行通用通信。由于其无所不在的特性,UPnP被各种各样的设备所使用,包括个人计算机、网络设备、视频游戏机和智能电视等物联网(IoT)设备。因此,切迪尔西说,这种特殊的漏洞可能会影响"数十亿台设备"分析CVE-2020-12695是使用UPnP的设备中的一个类似服务器端请求伪造(SSRF)的漏洞。该漏洞是由于能够控制UPnP SUBSCRIBE函数中的回调头值而存在的。来源:Callranger技术报告SUBSCRIBE函数是UPnP标准的一部分,该标准允许设备监视其他设备和服务中的更改。例如,GitHub上发布的PoC显示,微软xboxone的2869端口是易受攻击的,该端口用于监视网络上的设备更改,以获取媒体共享等功能。为了利用该漏洞,攻击者需要向易受攻击的设备发送精心编制的HTTP订阅请求。攻击者可以在以下情况下利用此漏洞:内部网设备端口扫描,如何防御ddos么,绕过组织数据丢失预防(DLP)标准,从组织局域网内的受信任资产收集附加数据。向任意目的地发送大量流量。受影响设备淹没的目标可能会在网络负载增加的情况下崩溃,cc防御工具,从而导致拒绝服务(DoS)。在尝试建立一个具有多个np值的TCP回调请求的结果是建立一个所有的np值。通过将回调信息定向到任意目标来过滤敏感设备数据。除了DoS之外,这些场景为攻击者提供了一种从受损网络中窃取数据的秘密方法。这些敏感信息可能会使组织有可能受到进一步的攻击。概念证明由schadirci创建的最初的概念证明(proof concept,PoC)已经添加到他的GitHub存储库中。解决方案由于callranger是一个协议级漏洞,OCF对UPnP协议规范进行了更改。因此,受影响设备的制造商正在确定其影响。因此,我们预计新受影响的设备将被报告,并且随着时间的推移,仍在接受产品支持的设备将发布补丁。在下面的"识别受影响的系统"部分中可以找到针对此漏洞的有效产品覆盖范围。在这篇博文发表时,CallNogner网站列出了以下操作系统、网络设备、打印机、物联网设备和应用程序,据报道,这些系统都是易受攻击的。操作系统供应商/型号版本Windows 1010.0.18362.719Xbox One操作系统10.0.19041.2494联网设备供应商/型号版本华硕RT-N11型宽带ADSL-思科无线接入点WAP150 WAP131 WAP351D-Link公司DVG-N5412SP型华为HG255s(HG255sC163B03)HG532e MyBoxNEC技术接入WR8165N型网件WNHDE111型鲁库斯区校长-TP链路弓箭手C50中兴通讯ZXV10 W300 H108N系列Zyxel公司AMG1202-T10B打印机供应商/型号版本佳能赛尔菲CP1200型戴尔B1165NFW公司爱普生EP、EW、XP系列打印机-惠普Deskjet、Photsmart和Officejet羡慕不已-三星X4300个物联网供应商/型号版本运河数字亚行TNR-5720 SX型贝尔金·韦莫-诺基亚家庭音乐媒体设备-松下BB-HCM735 VL-MWN350飞利浦2k14MTK电视(TPL161E U 012.003.039.001)三星UE55MU7000(T-KTMDEUC-1280.5,BT-S)MU8000西门子1000元趋势网电视-IP551W应用供应商/型号版本华硕媒体流媒体-LG Smartshare媒体-索尼媒体Go Media-把你听到的信息流化-泛素UniFi控制器-识别受影响的系统在发布时,将在此处显示一个确定此漏洞的可用插件列表。此外,ddos攻击是没有办法彻底防御的,下表列出了几个有效的插件,以帮助识别网络中可能启用了UPnP的设备。插件ID说明产品10829UPnP客户端检测尼斯湖35711通用即插即用(UPnP)协议检测尼斯湖8061UPNP流量检测(客户端)Nessus网络监视器(NMM)1948UPNP流量检测Nessus网络监视器(NMM)获取更多信息Callranger披露网站CERT/CC呼叫陌生人咨询(VU#339275)GitHub上发布的概念验证代码加入Tenable社区的安全响应团队。了解Tenable的更多信息,Tenable是第一个全面管理现代攻击面的网络暴露平台。免费试用30天泰纳布尔.io漏洞管理。