İlan
Bilgisayar çağındaki teknoloji, güvenli olmayan özellikler, güvenlik boşlukları ve yazılım mimarisindeki genel gözetim ile boğuşmuştur. Flash sürücüler taşıyabilir keylogger Keylogger'lara Kurban Düşmeyin: Bu Önemli Anti-Keylogger Araçlarını KullanınÇevrimiçi kimlik hırsızlığı durumunda, keylogger'lar gerçek çalma eyleminde en önemli rollerden birini oynarlar. Sizden çevrimiçi bir hesabınız çalındıysa - bunun için ... Daha fazla oku . Tarayıcılar arka kapıları açık olabilir. Windows güvenlik düzeltmeleriyle sürekli olarak güncellenir En Son Windows Güvenlik Yamalarını ve Güncellemelerini Çalıştırmanızın 3 NedeniWindows işletim sistemini oluşturan kod, güvenlik döngüsü delikleri, hatalar, uyumsuzluklar veya güncel olmayan yazılım öğeleri içerir. Kısacası, Windows mükemmel değil, hepimiz bunu biliyoruz. Güvenlik yamaları ve güncellemeleri güvenlik açıklarını giderir ... Daha fazla oku . İyiyi kötüye götürmeliyiz ve görünürde bir son yok gibi görünüyor.
Evrensel Tak ve Çalıştır (UPnP) dezavantajları ile birlikte gelen teknolojik bir gelişmedir. Bu bir kolaylık teknolojisidir, ancak bu rahatlık, sisteminizi göz önünde bulundurmazsanız belirli sorunlara karşı savunmasız bırakabilir. UPnP'nin ne olduğunu ve ağınızın güvenliği için nasıl tehlikeli olabileceğini öğrenmek için okumaya devam edin.
Evrensel Tak ve Çalıştır Nedir?
Teknik açıdan, UPnP bir ağ protokolüdür (veya aslında bir ağ protokolleri kümesidir). Bu protokoller, her tür aygıtın bir ağ üzerinde birbirleriyle hemen iletişim kurmak için kullanabileceği belirli bir iletişim yöntemini ana hatlarıyla belirtir. Çoğunlukla, söz konusu ağdaki diğer cihazları keşfetmek için cihazlar tarafından kullanılır. UPnP günümüzde o kadar yaygındır ki, hiç kullanmadıysanız şaşırırdım.
Hala ne olduğu konusunda kafanız mı karıştı? Bir yazıcı düşünün. İlk adım onu fiziksel olarak ağınıza bağlamaktır (günümüzde bazen WiFi üzerinden yapılabilir). Geçmişte, ağdaki diğer aygıtların bu yazıcıyı bulabilmesi için manuel olarak aramanız ve ayarlamanız gerekirdi. Bugün ise UPnP sayesinde otomatik olarak gerçekleşiyor.
Bağlandıktan sonra ağdaki cihazlar veri gönderip alarak birbirleriyle iletişim kurmaya devam edebilir. Bilgisayarlar yazıcılara şunları söyleyebilir: belgeleri yazdır Baskı Maliyetlerini Mümkün Kadar Düşük TutmakBunu düzeltelim - e-postaları ve belgeleri yazdırmak ilkel! Sadece paraya mal olmakla kalmaz, aynı zamanda kaynakları, depolama alanını ve zamanı da harcar. Aslında, yazdırılan tüm sayfaların yarısı asla kullanılmamaktadır ... Daha fazla oku . Medya merkezleri ses verilerini iletebilir. Mobil cihazlar kendilerini bilgisayarlara bağlayabilir. İmkanlar sonsuzdur.
Dolayısıyla “tak ve çalıştır” terimi. Cihazı takarsınız ve kurulum ve yapılandırma kabusları arasında dolaşmak zorunda kalmadan hemen oynamaya başlayabilirsiniz. Bence bugün en uygun ağ teknolojilerinden biri. UPnP, çoğunlukla iş ağlarının aksine konut ağlarında kullanılır.
UPnP Tehlikesi
UPnP aslında ateş altında on yıl önce bir dizi güvenlik açığı için. O zamanlar FBI, kullanıcıların UPnP ayarlarını devre dışı bırak Akıllı Cihazlarınızı ve IoT Cihazlarınızı Korumak için 5 İpucuAkıllı ev donanımı Nesnelerin İnterneti'nin bir parçasıdır, ancak bu cihazlarla ağınız ne kadar güvenli? Daha fazla oku hasar riskini en aza indirgemek için. Bu kez tekrar oluyor, ancak bu kusurun kendisi bu sefer farklı.
UPnP ile ilgili sorun tam olarak nedir? Son zamanlarda saldırıya uğrayan iki ana kusur var:
- Programlama Hataları - UPnP uygulamaları için gerçek kodda, kötü niyetli kullanıcılar tarafından istismar edilebilen ve enjeksiyon yoluyla zararlı kod çalıştırmalarını sağlayan gözetimler vardır.
- İstenmeyen Pozlama - UPnP'nin amacı bir ağdaki aygıtları, o ağdaki diğer aygıtlar tarafından kolayca bulunabilir hale getirmektir. Ne yazık ki, bazı UPnP kontrol arabirimleri kamuya açık İnternete maruz kalabilir, bu da kötü niyetli kullanıcıların özel cihazlarınızı bulmasını ve bunlara erişmesini sağlar.
Birkaç hafta önce ABD Bakanlığı Homeland Security, bu göze çarpan güvenlik açıkları nedeniyle tüm kullanıcıların protokolü devre dışı bırakmasını önerdi. Kusurlar, dünya çapında yaklaşık 40 milyon cihazı hacker sızmalarına karşı savunmasız hale getirdi. Oldukça rahatsız edici bir düşünce.
Ancak panik yapmayın, çünkü bunların hepsinde gümüş bir astar var: bu kusurlar çoğunlukla eski cihazları etkiler, ancak yeni donanım satın almaya gerek kalmadan yamalanabilirler.
Çoğu UPnP uygulaması açık kaynaklı bir çözüm kullanır. lilupnp; teknik olarak, lilupnp 1.6.18'den önceki sürüm bu tehdide karşı savunmasız olacaktır. Bununla birlikte, çoğu üretici bu bilgileri normal kullanıcılara açıklamadığından, cihaz üreticileriniz bu sorunlara yönelik güncellemeler yayınlayana kadar beklemeniz gerekir. Bu yamalar ortaya çıkıncaya kadar, tüm cihazlarınızda UPnP'yi devre dışı bırakarak sorunu tamamen önleyebilirsiniz.
UPnP kullanan çok sayıda cihaz var ve her bir cihaz türü için birçok üretici devre dışı bırakmayı engelleyemedim burada tüm talimatlar için talimat verin, bu nedenle cihazınız için bir Google araması yapmanızı ve cihazınıza "UPnP'yi devre dışı bırak" ifadesini eklemenizi öneririz. arama sorgusu.
Sonuçlar
Güvenlik kusurları gittikçe, bu başa çıkmak için daha kolay olanlardan biridir. Çoğu zaman yama düzeltmeleri için uğraşmanız veya interneti kullanmaktan kaçınmanız veya Güvenli Mod'da yeniden başlatmanız ve sisteminizi bir virüs bulaşmasından arındırmanız gerekir. Bunun için tek yapmanız gereken özelliği devre dışı bırakmaktır ve uzun süre güvende olursunuz.
Resim Kredileri: Shutterstock Üzerinden Ağ Aygıtları, Shutterstock Üzerinden Yazıcı, Shutterstock Üzerinden Bilgisayar Güvenliği, Shutterstock Üzerinden Kilitli Yönlendirici
Joel Lee'nin bir B.S. Bilgisayar Bilimi ve altı yılı aşkın profesyonel yazma deneyimi. MakeUseOf'un Genel Yayın Yönetmeni.