menu
menu
logo

Plug and Play – угроза миллионам устройств?

US-CERT – оперативное подразделение Министерства национальной безопасности США, ответственное за кибербезопасность, выступило со специальным предупреждением, в котором обращает внимание на многочисленные уязвимости популярнейших сетевых протоколов Plug and Play. Предупреждение основывается на данных компании Rapid7, которые получены в ходе масштабного полугодового исследования, затронувшего более 1500 разработчиков программного обеспечения и 6900 продуктов. Стоит отметить, что функция поддержки Plug and Play по умолчанию включена в наиболее распространенных операционных системах - Windows и Mac OS.

Команда Rapid7 во главе с ЭйчДи Муром (HD Moore), ведущим экспертом в области сетевой безопасности и управления сетевыми угрозами, утверждает, что из 81 миллиона устройств, подключенных к сети Интернет и использующих протоколы Plug and Play, около 20 процентов оказались беззащитными перед атакой со стороны. Итого более 16 миллионов. Обратная сторона простоты подключения к сети оказалась не слишком приятной.

“Проверка подлинности подключения часто вообще не заложена в программы многими производителями устройств, - пишет Мур в публикациях на сайте Rapid7 и в собственном блоге, - Не говоря уже о том, что многие программы, использующие протоколы Plug and Play, грешат банальными ошибками».

Нельзя сказать, что эти слова оказались гласом вопиющего в пустыне. За неделю, прошедшую после публикации результатов исследования Rapid7, уже около 30 различных компаний выпустили обновления, устраняющие отмеченные ошибки. В их числе Cisco Systems, Fujitsu, Motorola и Sony. Однако сам Мур настроен скорее пессимистично. «Всем организациям стоило бы немедленно заменить системы, не предусматривающие возможности отключения протоколов Plug and Play, - пишет он. – Да и частным пользователям нельзя сидеть, сложа руки. Как минимум, нужно убедиться, что функция поддержки Plug and Play отключена на домашних маршрутизаторах и мобильных устройствах. Но, к сожалению, учитывая сегодняшние реалии нашей индустрии, должен сказать, что большинство систем останутся уязвимыми еще на неопределнно долгий срок».

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте