à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
UPnP มีวัตถุประสงค์เพื่อใช้เป็นหลักภายในเครือข่ายท้องถิ่น อย่างไรก็ตามนักวิจัยด้านความปลอดภัยจาก Rapid7 พบที่อยู่ IP สาธารณะ (Internet Protocol) ที่ไม่ซ้ำกันกว่า 80 ล้านแห่งที่ตอบสนองต่อคำขอการค้นพบ UPnP ผ่านทางอินเทอร์เน็ตในช่วงการสแกนที่ดำเนินการเมื่อปีที่แล้วระหว่างเดือนมิถุนายนถึงพฤศจิกายน
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก คอมพิวเตอร์ Windows ของคุณ]
นอกจากนี้พบว่า 20% หรือ 17 ล้านที่อยู่ IP เหล่านี้สอดคล้องกับอุปกรณ์ที่เปิดเผยบริการอินเทอร์เน็ต UPnP SOAP (Simple Object Access Protocol) บริการนี้ช่วยให้ผู้โจมตีสามารถกำหนดเป้าหมายระบบที่อยู่เบื้องหลังไฟร์วอลล์และแสดงข้อมูลที่ละเอียดอ่อนเกี่ยวกับพวกเขานักวิจัยของ Rapid7 กล่าวว่าจากการตอบสนองการค้นพบ UPnP นักวิจัยสามารถพิมพ์ลายนิ้วมืออุปกรณ์ที่ไม่ซ้ำกันและค้นพบว่าห้องสมุดของ UPnP ใช้งานได้อย่างไร พวกเขาพบว่ามากกว่าหนึ่งในสี่ของพวกเขามี UPnP ดำเนินการผ่านไลบรารีที่เรียกว่า Portable UPnP SDK
แปดช่องโหว่ที่ใช้ประโยชน์ได้จากระยะไกลได้รับการระบุไว้ใน Portable UPnP SDK ซึ่งรวมถึงสองที่สามารถใช้สำหรับการเรียกใช้โค้ดจากระยะไกลได้"ช่องโหว่ที่เราระบุใน Portable UPnP SDK ได้รับการแก้ไขตามเวอร์ชัน 1.6.18 (เปิดตัวในวันนี้) แต่จะใช้เวลานานก่อนที่ผู้ให้บริการแอ็พพลิเคชันและอุปกรณ์แต่ละรายจะรวมแพทช์นี้ไว้ในผลิตภัณฑ์ของตน" "HD Moore หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Rapid7 กล่าวในโพสต์ข้อความว่า
ที่อยู่ IP กว่า 23 ล้านที่มาจากที่ระบุในระหว่างการสแกนสอดคล้องกับอุปกรณ์ที่สามารถถูกบุกรุกผ่านช่องโหว่ของ Portable UPnP SDK โดยส่งข้อมูลที่สร้างขึ้นมาโดยเฉพาะ UDP packet ตามมาด้วย Moore
ช่องโหว่เพิ่มเติมรวมทั้งช่องโหว่ที่สามารถใช้ในการปฏิเสธบริการและการโจมตีการเรียกใช้โค้ดจากระยะไกลได้ยังอยู่ในไลบรารี UPnP ด้วย lold MiniUPnP แม้ว่าช่องโหว่ดังกล่าวจะได้รับการแก้ไขในรุ่น MiniUPnP ที่ปล่อยออกมาในปีพ. ศ. 2551 และ พ.ศ. 2552 แล้วก็ตาม 14 เปอร์เซ็นต์ของอุปกรณ์ UPnP ที่ใช้งานอินเทอร์เน็ตได้ใช้เวอร์ชัน MiniUPnP 1.0 ที่มีช่องโหว่นักวิจัยของ Rapid7 กล่าวว่า
ปัญหาอื่น ๆ ได้รับการระบุไว้ในเวอร์ชันล่าสุด ของ MiniUPnP 1.4 แต่พวกเขาจะไม่ถูกเปิดเผยต่อสาธารณชนจนกว่าผู้พัฒนาไลบรารีจะเผยแพร่แพทช์เพื่อแก้ไขปัญหาเหล่านี้พวกเขากล่าวว่า
"ทุกคนบอกเราสามารถระบุผลิตภัณฑ์ที่มีปัญหาได้ผ่าน 6,900 รุ่นผ่าน UPnP" มัวร์กล่าวว่า "รายการนี้ประกอบด้วยผู้ขายมากกว่า 1,500 รายและมีเพียงอุปกรณ์ที่ใช้บริการ UPnP SOAP ซึ่งมีการเปิดเผยข้อมูลเกี่ยวกับอินเทอร์เน็ตซึ่งเป็นช่องโหว่ที่ร้ายแรงในตัวของมันเอง"
Rapid7 เผยแพร่รายชื่อผลิตภัณฑ์สามรายการที่อ่อนแอต่อข้อบกพร่อง Portable UPnP SDK MiniUPnP ข้อบกพร่องและทำให้บริการ UPnP SOAP กับอินเทอร์เน็ต
Belkin, Cisco, Netgear, D-Link และ Asus ซึ่งทั้งหมดมีอุปกรณ์ที่มีช่องโหว่ตามรายการที่เผยแพร่โดย Rapid7 ไม่ได้ตอบสนองต่อคำขอให้ส่งความคิดเห็นวันอังคาร
Moore เชื่อว่าในกรณีส่วนใหญ่อุปกรณ์เครือข่ายที่ไม่มีอยู่แล้ว การขายจะไม่ได้รับการอัพเดตและจะยังคงถูกโจมตีจากระยะไกลไปเรื่อย ๆ จนกว่าเจ้าของจะยกเลิกการทำงาน UPnP ด้วยตนเองหรือแทนที่ได้
Thomas Kristensen ประธานเจ้าหน้าที่รักษาความปลอดภัยของ Secunia กล่าวว่า " "อุปกรณ์ที่มีไว้สำหรับการเชื่อมต่ออินเทอร์เน็ตโดยตรงไม่ควรใช้บริการใด ๆ ในอินเทอร์เฟซสาธารณะโดยค่าเริ่มต้นโดยเฉพาะอย่างยิ่งไม่ใช่บริการเช่น UPnP ซึ่งมีไว้สำหรับเครือข่ายเฉพาะที่เชื่อถือได้เท่านั้น"
Kristensen เชื่อว่าอุปกรณ์ที่มีช่องโหว่หลายแห่ง มีแนวโน้มที่จะยังไม่ได้รับการติดตั้งจนกว่าพวกเขาจะถูกแทนที่แม้ว่าผู้ผลิตของพวกเขาจะปล่อยอัพเดตเฟิร์มแวร์
ผู้ใช้พีซีจำนวนมากไม่ได้อัพเดตซอฟต์แวร์พีซีที่พวกเขาใช้บ่อยๆและคุ้นเคย เขากล่าวว่า
งานวิจัยของ Rapid7 ประกอบด้วยคำแนะนำด้านความปลอดภัยสำหรับผู้ให้บริการอินเทอร์เน็ต ธุรกิจและผู้ใช้ที่บ้าน
ผู้ให้บริการอินเทอร์เน็ตควรอัปโหลดการอัปเดตการกำหนดค่าหรือการอัปเดตเฟิร์มแวร์ไปยังอุปกรณ์สมาชิกเพื่อปิดการใช้งานความสามารถของ UPnP หรือเพื่อแทนที่อุปกรณ์เหล่านั้นกับผู้อื่นที่กำหนดค่าอย่างปลอดภัยและไม่ให้ UPnP ไปที่ "ผู้ใช้ที่บ้านและโทรศัพท์มือถือควรตรวจสอบให้แน่ใจว่าฟังก์ชัน UPnP บนตัวบ้านของพวกเขาเราเตอร์และอุปกรณ์บรอดแบนด์บนมือถือถูกปิดใช้งาน" นักวิจัยกล่าวว่า
นอกเหนือจากการตรวจสอบให้แน่ใจว่าไม่มีอุปกรณ์ภายนอกหันมาเปิดเผย UPnP กับอินเทอร์เน็ต บริษัท ต่างๆควรที่จะทำการทบทวนอย่างรอบคอบถึงผลกระทบด้านความปลอดภัยที่อาจเกิดขึ้นจากอุปกรณ์ที่รองรับ UPnP ทั้งหมดที่พบในเครือข่ายของพวกเขาซึ่ง ได้แก่ เครื่องพิมพ์เครือข่ายกล้อง IP, ระบบจัดเก็บข้อมูล etcetera และพิจารณาแยกส่วนเหล่านี้ออกจากเครือข่ายภายในจนกว่าจะมีการอัพเดตเฟิร์มแวร์จากผู้ผลิต Rapid7 ได้เปิดตัวเครื่องมือฟรีที่เรียกว่า ScanNow สำหรับ Universal Plug and Play รวมถึงโมดูลสำหรับกรอบการทดสอบการเจาะผ่าน Metasploit ซึ่งสามารถใช้ในการตรวจหาบริการ UPnP ที่มีช่องโหว่ซึ่งทำงานภายในเครือข่าย
อัปเดตเมื่อ 1:45 น PT เพื่อแก้ไขวันที่ส่งคำร้องขอไปยัง บริษัท ที่มีอุปกรณ์ที่มีช่องโหว่
TwonkyMedia Manager ไม่ใช่แค่การปลอมแปลง iTunes อีก เป็นไคลเอ็นต์ / เซิร์ฟเวอร์ที่ทำงานเต็มรูปแบบของ DLNA (Digital Living Network Association) ของ UPnP ที่ช่วยให้คุณสามารถเล่นสื่อใด ๆ ที่พบในเครื่องพีซีหรืออุปกรณ์ DLNA (ทีวีเครื่องเล่นเกมระบบ A / V อะแดปเตอร์สื่อดิจิทัลและโทรศัพท์มือถือคอนโซลเกม, ฯลฯ ) ในเครือข่ายของคุณรวมทั้งสื่อท้องถิ่นที่พบในพีซีของคุณ อุปกรณ์ TwankyMedia (ทดลองใช้ฟรี 40 วันและทดลองใช้ฟรี 30 วัน) ยังสามารถเข้าถึงสื่อจาก Flickr และ YouTube หลังจากที่คุณระบุชื่อผู้ใช้ออนไลน์ของ
TwonkyMedia Manager จัดการกับเพลงภาพและวิดีโอและเกือบจะเป็นมาตรฐานอุตสาหกรรม - เป็นเซิร์ฟเวอร์สื่อแบบฝังตัวบนกล่องเก็บข้อมูลแบบเครือข่ายจำนวนมาก โปรแกรมใช้งานง่ายแม้ว่าแฟ้มความช่วยเหลือจะอาศัยอยู่โดยไม่จำเป็นว่าทำไมโปรแกรมจึงเยี่ยมยอดและคุณสามารถทำอะไรได้บ้าง ฉันต้องการหาวิธีเพิ่มสื่อลงในโปรแกรมและต้องใช้เวลาขุดมากกว่าที่ฉันต้องการทราบว่าคุณต้องเพิ่มเส้นทางไปยังหน้าการตั้งค่าเซิร์ฟเวอร์ในกล่องโต้ตอบกำหนดค่า คุณไม่สามารถคลิกปุ่มเพิ่มในหน้าหลักหรือลากและวางไฟล์หรือโฟลเดอร์ไปที่ส่วนติดต่อผู้ใช้ Two
พอร์ตอีเธอร์เน็ตหลายพอร์ตและตัวเลือกสำหรับวางโต๊ะที่สะดวกพร้อมกับประสิทธิภาพที่มั่นคงและการติดตั้ง Plug-and-play ชุดอุปกรณ์ Belkin ที่หัวต่อเครือข่าย powerline
เช่นชุด Netlear XAVB101 Powerline AV Ethernet Adapter Kit, ชุดแอ็คชันเทค MegaPlug AV Powerline HPE200AV และชุดอุปกรณ์ AV อื่น ๆ ของ Homeplug ชุดอุปกรณ์เสริม Powerline AV + ของ Belkin ช่วยให้คุณขยาย เครือข่ายภายในบ้านผ่านสายไฟของคุณ
ขณะนี้คุณสามารถเปิด Universal Apps ในหน้าต่างที่ปรับขนาดได้ใหม่ใน Windows 10 PC ของคุณได้เช่นเดียวกับแอปอื่น ๆ . ในบทความนี้เราจะเรียนรู้วิธีแสดง Universal Windows Store Apps ในโหมดเต็มหน้าจอใน Windows 10 โดยทั่วไปคุณสามารถเข้าหรือออกจากโหมดเต็มหน้าจอได้ง่ายๆเพียงคลิกเดียว
การแสดงผล Universal แอพพลิเคชันและขอบในโหมดเต็มหน้าจอ