forum.opennet.ru

"Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани..."	+/–
Сообщение от Аноним (32), 09-Июн-20, 23:26
Почитал, там речь идёт об отправке данных _изнутри_ LAN, через легитимное устройство с UPnP. Да, для массовых устройств такое поведение по умолчанию — не ок. Но простите, если атакующий _уже_ внутри LAN, то у вас явно проблемы не с UPnP.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани..., opennews, 09-Июн-20, 17:09 [смотреть все]

А iwd А miniupnpd , ilyafedin, 09-Июн-20, 17:09 (1)
-- удобство 124 безопасность -- , Michael Shigorin, 09-Июн-20, 17:24 (2) //
- Вообще непонятно в чём удобство UPnP на WAN интерфейсе, зачем он там Он же очев, Аноним, 09-Июн-20, 17:26 (4) //
  - Для того же, для чего он и для LAN -- открытия портов без настройки роутера Или, arfh, 09-Июн-20, 17:40 (7)
  - В LAN тоже нормалек, судя по описанию , Аноним, 09-Июн-20, 18:22 (12)
  - сходите почитайте pdf по ссылочке, там пример вынимания из LAN во внешнюю сеть 1, Михрютка, 09-Июн-20, 20:31 (20) //
    - Почитал, там речь идёт об отправке данных _изнутри_ LAN, через легитимное устрой , Аноним, 09-Июн-20, 23:26 (32)
      - Однако если в LAN прямые коммуникации между клиентами не были частью плана, эта , Аноним, 10-Июн-20, 19:19 (45)
- Ну вам же не нравится IPv6 - вот и наслаждайтесь счастьем с костылями и подпорка, Аноним, 09-Июн-20, 18:23 (13) //
  - Правильно IPv6 не подвержен этой уязвимости , Аноним, 09-Июн-20, 20:22 (18)
  - да понятно, в ipv6 сразу 2 к безопасности против ipv4, все строго авторизованно, Михрютка, 09-Июн-20, 20:26 (19) //
    - В ipv6 такие фееричные угребища как upnp просто не требуются Достаточно одного , Аноним, 09-Июн-20, 20:42 (22)
      - ну да ну даиван васильевич, когда вы говорите, такое ощущение, что вы бредите , Михрютка, 09-Июн-20, 20:48 (24)
        
        Так это не я такое говорю, это стандарт на эту пакость, вот ведь в чем все запад, Аноним, 09-Июн-20, 21:55 (27)
Интересно как производители мотивировали своё решение открыть доступ к UPnP снар, Аноним, 09-Июн-20, 17:25 (3) //
- Производители телевизоров и игровых консолей мотивировали своё решение отсутстви, Нанобот, 09-Июн-20, 17:29 (5) //
  - И соответственно они не доступны из интернета, речь то не про них , Аноним, 09-Июн-20, 23:13 (31) //
    - пока юзер прововское кабло в их порт не воткнул , Аноним, 11-Июн-20, 16:49 (49)
- Чтобы сьекономить полмиски риса однако , Аноним, 09-Июн-20, 17:35 (6)
- IGD , Аноним, 09-Июн-20, 17:57 (8)
- Запланированным уст Wвых W censored , когда люди спохватятся - им придётся купит, Аноним, 09-Июн-20, 18:16 (10) //
  - А отключить в морде фичу - слишком просто и дешево Походу аноним заодно с произ, Аноним, 09-Июн-20, 18:25 (15)
- сдуру , Михрютка, 09-Июн-20, 20:32 (21)
- Укуренностью китайцев делавших прошивку , Аноним, 11-Июн-20, 16:50 (51)
купить новый роутер , Аноним, 09-Июн-20, 18:13 (9) //
- И новое авто при заполнении пепельницы Еще не хватало пройти в вебморду и выклю, Аноним, 09-Июн-20, 18:24 (14)
- Или проверить свой имеющийся в списке поддержаеиого оборудования на https open, Аноним, 09-Июн-20, 18:26 (16) //
  - А что, они уже новые прошивки собрать успели , Аноним, 09-Июн-20, 21:53 (26)
  - Ха-ха-ха, откуда бы там взяться моему древнему гомну Они ж любители теперь подде, КО, 10-Июн-20, 06:19 (33) //
    - Старые устройства поддерживаются и обновляются Прекратили поддержку устройств 4, Аноним, 10-Июн-20, 10:54 (36)
      - Да, прекратили, но можно пересобрать прошивку Выкинуть лишнее и тяжёлое Мой ро, Аноним, 22-Июн-20, 14:38 (55)
Что вы хотите По одному виду этого стандарта заметно что его проектировали полн, Аноним, 09-Июн-20, 18:21 (11) //
- Не поверишь Я как узнал за этот протокол - сразу пошёл смотреть стандарт, и при, Аноним, 09-Июн-20, 22:32 (29) //
  - Есть нюансик, в такой конфиге хаксор может спихивать вас с точки доступа как пож, Аноним, 10-Июн-20, 19:26 (46)
зойчем выставлять упнп в wan , mos87, 09-Июн-20, 18:49 (17) //
- Да он и в LAN в принципе ничего так дыра - позволяет класть на всякие фаеры и пр, Аноним, 09-Июн-20, 20:55 (25)
Они воплотили в жизнь анекдот , ну тот самый Здравствуйте, я ольбанский вирус, , Gefest, 09-Июн-20, 20:44 (23)
- What you gonna do after drinking too much beer - UPnP nP , Аноним, 09-Июн-20, 23:08 (30)
miniupnpd дырявый тоже , Аноним, 10-Июн-20, 06:20 (34) //
- Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани..., AnonPlus, 12-Июн-20, 13:02 (53)
Что-то я не понял А если запрос пришёл из LAN, то коллбэк надо бы отправить обр, Аноним, 10-Июн-20, 09:49 (35)
Я один отключаю UPnP на роутерах , Корец, 10-Июн-20, 11:06 (37)
Очевидно что проблема - устройства с прошивками закрытыми исходными кодами Прис, Аноним, 10-Июн-20, 11:49 (38) //
- Они удавятся за копейку Они лучше отправят всё в dev null, чем отдадут на халя, Корец, 10-Июн-20, 11:56 (39) //
  - Вы не непоняли меня Причем тут халява Закрытый исходный код - это преступление, Аноним, 10-Июн-20, 12:17 (40) //
    - Я полагаю, что изначально код делается закрытым чтоб никто другой не мог украсть, Корец, 10-Июн-20, 13:12 (41)
      - Нельзя украсть то, что свободно Чтобы это украсть нужно сначала это закрыть , Аноним, 10-Июн-20, 14:35 (42)
угу, not a bug, microsoft, 10-Июн-20, 15:39 (43)
Действительно стандарт писали вебмакаки Чтобы гарантировать что это будет работа, Ivan_83, 10-Июн-20, 17:51 (44) //
- Судя по дизайну протокола, вебмакаки делавшие это таких слов вообще не знают Ал, Аноним, 10-Июн-20, 19:29 (47) //
  - Оно для дома сделано - не критично совсем Все проблемы UPnP сводятся к тому что , Ivan_83, 10-Июн-20, 20:47 (48) //
    - Очегь узкое мышление - сэр никогда не слышал про SOHO , Аноним, 11-Июн-20, 16:50 (50)
      - Чем по вашему плох вариант с выставлением TTL 1 для всех сокетов обслуживающих U, Ivan_83, 11-Июн-20, 17:27 (52)
На до мной ржали, что я ufw сношу и прописываю васянским скриптом нужные правила, Аноним, 12-Июн-20, 22:40 (54) //
- осилили ufw и делаем в нём то же самое , Аноним, 25-Июн-20, 02:56 (56)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру