menu
menu
logo

Plug and Play – угроза миллионам устройств?

US-CERT – оперативное подразделение Министерства национальной безопасности США, ответственное за кибербезопасность, выступило со специальным предупреждением, в котором обращает внимание на многочисленные уязвимости популярнейших сетевых протоколов Plug and Play. Предупреждение основывается на данных компании Rapid7, которые получены в ходе масштабного полугодового исследования, затронувшего более 1500 разработчиков программного обеспечения и 6900 продуктов. Стоит отметить, что функция поддержки Plug and Play по умолчанию включена в наиболее распространенных операционных системах - Windows и Mac OS.

Команда Rapid7 во главе с ЭйчДи Муром (HD Moore), ведущим экспертом в области сетевой безопасности и управления сетевыми угрозами, утверждает, что из 81 миллиона устройств, подключенных к сети Интернет и использующих протоколы Plug and Play, около 20 процентов оказались беззащитными перед атакой со стороны. Итого более 16 миллионов. Обратная сторона простоты подключения к сети оказалась не слишком приятной.

“Проверка подлинности подключения часто вообще не заложена в программы многими производителями устройств, - пишет Мур в публикациях на сайте Rapid7 и в собственном блоге, - Не говоря уже о том, что многие программы, использующие протоколы Plug and Play, грешат банальными ошибками».

Нельзя сказать, что эти слова оказались гласом вопиющего в пустыне. За неделю, прошедшую после публикации результатов исследования Rapid7, уже около 30 различных компаний выпустили обновления, устраняющие отмеченные ошибки. В их числе Cisco Systems, Fujitsu, Motorola и Sony. Однако сам Мур настроен скорее пессимистично. «Всем организациям стоило бы немедленно заменить системы, не предусматривающие возможности отключения протоколов Plug and Play, - пишет он. – Да и частным пользователям нельзя сидеть, сложа руки. Как минимум, нужно убедиться, что функция поддержки Plug and Play отключена на домашних маршрутизаторах и мобильных устройствах. Но, к сожалению, учитывая сегодняшние реалии нашей индустрии, должен сказать, что большинство систем останутся уязвимыми еще на неопределнно долгий срок».

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте