Lokal ağınızı UPnP açığına karşı tarayın


upnp_vulenrability
Güvenlilk şirketi Rapid7 salı günü yaptığı açıklamada UPnP açığına dikkatleri çekerek Milyonlarca kullanıcının risk altında olduğunun altını çizdi , Universal Plug and Play (UPnP) protocolu

routers, printers, network-attached storage (NAS), media players ve smart TV lerin birbirleri ile haberleşmesini sağlıyor ,araştırmacılar internetten yaptıkları taramada 80 milyondan fazla tepki veren IP tespit ettiler ve bunların yarından fazlasında en az bir güvenlik açığı mevcut bu da saldırganların uzaktan kod çalıştırarak hedef bilgisayarın şifrelerinin yada dosyalarının ele geçirilmesine imkan veriyor . BU açığın sizde olup olmadığını tespit etmek için Buradaki sayfadan gerekli yazılımı indirin (Portabledir), başta doldurulması gereken bir form var o kısımları sallayabilirsiniz sonrasında karşınıza local host ipleri gelecek start scan diyelim

rapid7

tarama işlemi çok uzun sürmüyor neticesinde bizlere bir rapor görüntülüyor

rapid7_2

ve buradan açıktan etkilenip etkilenmediğimizi görebiliyoruz , bu açıktan korunmak için yapılabilecek şey UPnP yi disable etmektir onu da UnPlug n’ Pray yazılım ile gerçekleştirebilirsiniz

unplug_pray

Portable olan yazılımı çalıştırdıktan sonra disable UpnP butonuna basarak işlemi gerşekleştirebilirsiniz


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA