William Charles
0 
4892
1146
Bilgisayar çağındaki teknoloji, güvenli olmayan özellikler, güvenlik boşlukları ve yazılım mimarisindeki genel gözetim ile karşı karşıya kaldı. Flash sürücüler keylogger'ları taşıyabilir Keylogger'lara Mağdur Düşmez: Bu Önemli Anti-Keylogger Araçlarını Kullanın Keylogger'lara Kurban Düşmeyin: Bu Önemli Anti-Keylogger Araçlarını Kullanın Çevrimiçi kimlik hırsızlığı durumunda, keylogger'lar en önemli rollerden birini oynar gerçek çalma eyleminde. Sizden hiç çevrimiçi bir hesabınız çalındıysa - bunun için olup olmadığı…. Tarayıcıların arka kapağı açık olabilir. Windows sürekli güvenlik düzeltmeleriyle güncelleştirir 3 Neden En Son Windows Güvenlik Düzeltme Ekleri ve Güncelleştirmelerini Çalıştırmanız Gerekiyor 3 Neden, Windows Son Güncelleme Güvenlik Düzeltme Ekleri ve Güncelleştirmeleri Neden Yüklemelisiniz? Windows işletim sistemini oluşturan kod güvenlik döngüsü delikleri, hataları, uyumsuzluklar veya eski yazılım öğeleri. Kısacası, Windows mükemmel değil, hepimiz biliyoruz. Güvenlik düzeltme ekleri ve güncellemeler bu güvenlik açıklarını giderir…. Kötülerle iyiyi almak zorundayız ve görünürde bir son yok gibi görünüyor.
Evrensel Tak ve Çalıştır (UPnP), dezavantajı olan payı ile birlikte gelen teknolojik bir gelişmedir. Bu bir rahatlık teknolojisidir, ancak bu rahatlık sisteminize göz kulak olmamanız durumunda belli sorunlara karşı savunmasız bırakabilir. UPnP'nin ne olduğunu ve ağınızın güvenliği için nasıl tehlikeli olabileceğini öğrenmek için okumaya devam edin.
Evrensel Tak ve Çalıştır Nedir??
Teknik açıdan, UPnP bir ağ protokolüdür (ya da aslında bir ağ protokolü kümesidir). Bu protokoller, her türden cihazın bir ağda hemen birbirleriyle iletişim kurmak için kullanabileceği belirli bir iletişim yöntemini gösterir. Çoğunlukla, belirli bir ağdaki diğer cihazları keşfetmek için cihazlar tarafından kullanılır. UPnP, bugünlerde çok yaygındır, hiç kullanmadıysanız şaşırırdım.
Hala ne olduğu konusunda kafan karışık mı? Bir yazıcıyı düşünün. İlk adım, fiziksel olarak ağınıza bağlamaktır (günümüzde bazen WiFi yoluyla da yapılabilir). Geçmişte, elle aramanız ve ağdaki diğer aygıtların bu yazıcıyı bulabilmesi için ayarlamanız gerekir. Bugün olsa da, UPnP sayesinde otomatik olarak gerçekleşir.
Bağlandıktan sonra, ağdaki cihazlar veri gönderip alarak birbirleriyle iletişim kurmaya devam edebilir. Bilgisayarlar, yazıcılara belgeleri yazdırmalarını nasıl sağlayabilirler? Maliyetleri Mümkün olduğunca Düşük Tutabilirler Maliyetleri Yazdırmayı Mümkün olduğunca Düşük Tutabilirler Bu düz baskı e-postalarını ve belgelerini ilkel olarak alalım! Sadece paraya mal olmakla kalmaz, aynı zamanda kaynakları, depolama alanını ve zamanı boşa harcar. Aslında, yazdırılan sayfaların yarısı asla kullanılmaz!…. Medya merkezleri ses verilerini iletebilir. Mobil cihazlar kendilerini bilgisayarlara monte edebilir. İmkanlar sonsuzdur.
Dolayısıyla terim “tak ve oyna”. Cihazı prize takarsınız ve kurulum ve konfigürasyon kabuslarını gözden geçirmek zorunda kalmadan hemen oynamaya başlayabilirsiniz. Bence bugün en uygun ağ teknolojilerinden biri. UPnP, iş ağlarının aksine çoğunlukla konut ağlarında kullanılır..
UPnP'nin Tehlikesi
UPnP, on yıldan uzun bir süre önce bir dizi güvenlik açığı nedeniyle ateş altında kaldı. O zaman, FBI, kullanıcıların UPnP ayarlarını devre dışı bırakmalarını önermiştir. 5 Akıllı Cihazlarınızı ve IoT Cihazlarını Güvende Tutmaya İlişkin İpuçları 5 Akıllı Cihazlarınızı ve IoT Cihazlarını Güvende Tutmaya İlişkin İpuçları Akıllı ev donanımı, Internet'in nesnelerinin bir parçasıdır, ancak ağınız ne kadar güvenli? bu cihazlar bağlı mı? Hasar risklerini en aza indirmek için. Her seferinde belirli bir kusurun kendisi farklı olsa da tekrar oluyor..
UPnP'deki problem tam olarak nedir? Son zamanlarda saldırıya uğrayan iki ana hata var:
- Programlama Hataları - Kötü niyetli kullanıcılar tarafından kötüye kullanılabilecek UPnP uygulamaları için gerçek kodda, enjeksiyon yoluyla zararlı kod yürütmelerine izin veren denetimler var.
- İstenmeyen Maruz Kalma - UPnP'nin amacı, bir ağdaki cihazları bu ağdaki diğer cihazlar tarafından kolayca keşfedilebilir hale getirmektir. Maalesef bazı UPnP kontrol arayüzleri, kamuya açık İnternet’e maruz kalabilir ve bu da kötü niyetli kullanıcıların özel cihazlarınıza erişmelerini ve erişmelerini sağlar.
Birkaç hafta önce, ABD İç Güvenlik Bakanlığı, tüm göze batan güvenlik delikleri nedeniyle tüm kullanıcıların protokolü devre dışı bırakmasını tavsiye etti. Kusurlar, dünya genelinde yaklaşık 40 milyon cihazı korsan sızmasına karşı savunmasız bıraktı. Oldukça rahatsız edici bir düşünce.
Ancak henüz panik yapmayın, çünkü bunların hepsinde gümüş renkli bir astar var: bu kusurlar çoğunlukla eski cihazları etkiliyor, ancak yeni donanım satın almak zorunda kalmadan bile yama yapılabilir.
Çoğu UPnP uygulaması, denilen açık kaynaklı bir çözüm kullanır. lilupnp; teknik olarak, kullanan herhangi bir cihazı lilupnp 1.6.18'den önceki sürümler bu tehdide karşı savunmasız olacak. Ancak, çoğu üretici bu bilgileri normal kullanıcılara açıklamadığı için, cihaz üreticilerinin bu sorunları giderecek güncellemeleri yayınlamasını beklemeniz gerekir. Bu yamalar çıkana kadar, tüm cihazlarınızda UPnP'yi devre dışı bırakarak sorunu tamamen önleyebilirsiniz..
UPnP'yi kullanan çok fazla cihaz var ve her cihaz türü için mümkün olan tüm üreticilerin kullanım talimatlarını devre dışı bırakmayı kapatamadım, bu yüzden cihazınız için bir Google araması yapmanızı ve öbekleri eklemenizi tavsiye ederim. “UPnP'yi devre dışı bırak” arama sorgunuzda.
Sonuçlar
Güvenlik kusurları göz önüne alındığında, bu başa çıkmak için en kolaylarından biridir. Çoğu zaman, yama düzeltmeleri için uğraşmanız veya İnternet'i kullanmaktan kaçınmanız veya Güvenli Mod'a yeniden girmeniz ve sisteminizi bir enfeksiyondan arındırmanız gerekir. Bunun için yapmanız gereken tek şey özelliği devre dışı bırakmak ve uzun süre güvende olursunuz..
Image Credit: Shutterstock Üzerinden Ağ Aygıtları, Shutterstock Üzerinden Yazıcı, Shutterstock Üzerinden Bilgisayar Güvenliği, Shutterstock Üzerinden Kilitli Yönlendirici