На прошлой неделе в Российском сегменте Интернета снова заговорили о проблемах безопасности в технологии Universal Plug and Play (UPnP). Например, можно ознакомится со статьями Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети и Уязвимость UPnP, позволяющая сканировать сети и организовывать DDoS-атаки, признана официально. В разных источниках проблемы безопасности UPnP рассматриваются в большей степени в контексте устройств и ПО, подключенных к глобальной сети Интернет. Однако, хочется отметить тот факт, что неконтролируемые администраторами технологии UPnP несут в себе определённые риски и в рамках локальных корпоративных сетей. В этой статье мы рассмотрим простейший пример возможности эксплуатации уязвимости UPnP в локальной сети и поговорим о том, как можно выявить уязвимые устройства в сети для последующей их защиты.
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/2019
13 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
13 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
E-mail подписка на блог
Облако меток
Active Directory
Backup
CentOS
CentOS 7
Cluster
ConfigMgr
Debian
DPM
Exchange Server
firmware
Free software
Group Policy
Hardware
HP
HPE
Hyper-V
Linux
Monitoring
Networking
Open Source
OpsMgr
PowerShell
ProLiant
RDS
SCCM
SCOM
Script
Security
SharePoint
SQL Server
SQL Server 2012
System Center
System Center 2012
System Center 2012 R2
Troubleshooting
Ubuntu
Update
Upgrade
Virtualization
Web Server
Windows Server
Windows Server 2012
Windows Server 2012 R2
Windows Update
WSUS
Архив записей
- Самое обсуждаемое
- Случайные записи
- Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (280 Комментариев)
- Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (141 Комментариев)
- Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
- Установка HP Systems Insight Manager (SIM) (92 Комментариев)
- Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
- Миграция сервера печати на Windows Server 2012 R2
- Выбираем Pоссийского хостинг-провайдера SmartApe и переносим сайты на базе WordPress и phpBB на новый хостинг
- Отделяем трафик резервного копирования System Center 2012 DPM
- Развёртывание Mozilla Firefox ESR помощью System Center 2012 R2 Configuration Manager
- Лохматим СХД HPE 3PAR 7200. Часть 4. Получаем доступ к сервисному меню 3PAR Console Menu для выполнения процедуры OOTB в контексте пользователя "console" или как обойти Time-based Passwords