Programas

Bug UPnP expõe dispositivos Windows 10 a ataques RCE

Bug UPnP expõe dispositivos Windows 10 a ataques RCE

O roubo de dados é um negócio lucrativo há muito tempo. É por isso que os cibercriminosos estão ganhando bilhões de dólares por ano roubando e vendendo dados pessoais como nomes, detalhes de cartões de crédito e registros de saúde. Eles usam diferentes ferramentas e técnicas para violar redes de TI, e um bug UPnP é um dos mais recentes a chamar a atenção do Instituto Nacional de Padrões e Tecnologia (NIST).

Como os hackers podem explorar o bug UPnP para exfiltrar dados

Recentemente, o NIST atualizou o National Vulnerability Database (NVD) com informações sobre a exploração do protocolo Universal Plug and Play (CVE-2020-12695). A organização está analisando.

O bug, chamado CallStranger, existe desde 2019 quando um pesquisador de segurança cibernética o relatou (via Bleeping Computer).

Idealmente, o UPnP deve ser uma maneira conveniente para os dispositivos registrarem a presença uns dos outros na rede. PCs com Windows 10, roteadores, impressoras e pontos de acesso Wi-Fi são alguns dos gadgets que podem usar a tecnologia de rede.

Normalmente, nenhuma autenticação é necessária para que esses dispositivos se descubram por meio de UPnP. Além disso, geralmente fazem parte de uma rede local confiável.

Isso não seria um problema, exceto pela possibilidade de hackers explorarem a vulnerabilidade CVE-2020-12695 no UPnP. Em outras palavras, um agente malicioso pode verificar as portas de conectividade e usá-las para obter entrada em um dispositivo.

Por exemplo, um invasor pode aproveitar remotamente o bug UPnP para descobrir um PC com Windows 10 conectado à sua rede. No caso do CallStranger, o malware pode contornar todas as medidas de prevenção contra perda de dados e segurança de rede em vigor.

Dessa forma, o malfeitor pode acessar e roubar facilmente os dados armazenados no seu PC. Esse não é o único risco de TI, infelizmente.

CallStranger também pode ser implantado remotamente em um ataque de negação de serviço distribuído (DDoS). Hackers também podem usá-lo para verificar redes internas.

Você já teve alguma experiência com o bug UPnP? Sinta-se à vontade para compartilhá-lo (ou fazer qualquer pergunta) na seção de comentários abaixo.

Windows Blue Do que se trata o Fuss
Rumores sobre Windows Azul já estão circulando na web há bastante tempo, principalmente alimentados pelo fato de que alguns estão decepcionados com o ...
Quantas cópias do Windows 8 a Microsoft vendeu?
Ou odiamos ou amamos o Windows 8, ainda estamos curiosos sobre uma coisa - apenas quantos unidades que Redmond conseguiu vender? Quantas cópias do Win...
Microsoft para adicionar Java da Oracle como um serviço na nuvem do Azure, Windows Server
Na O'Reilly Open Source Convention (OSCON) em Portland, Oregon, a Microsoft Open Technologies, subsidiária da Microsoft Corp corporation junto com a A...