Software

Il bug UPnP espone i dispositivi Windows 10 agli attacchi RCE

Il bug UPnP espone i dispositivi Windows 10 agli attacchi RCE

Il furto di dati è un business redditizio e lo è da molto tempo. Ecco perché i criminali informatici guadagnano miliardi di dollari all'anno rubando e vendendo dati personali come nomi, dettagli di carte di credito e cartelle cliniche. Usano diversi strumenti e tecniche per violare le reti IT e un bug UPnP è uno degli ultimi ad attirare l'attenzione del National Institute of Standards and Technology (NIST).

Come gli hacker possono sfruttare il bug UPnP per esfiltrare i dati

Recentemente, il NIST ha aggiornato il National Vulnerability Database (NVD) con informazioni sull'exploit del protocollo Universal Plug and Play (CVE-2020-12695). L'organizzazione lo sta attualmente analizzando.

Il bug, chiamato CallStranger, esiste dal 2019 quando un ricercatore di sicurezza informatica lo ha segnalato (tramite Bleeping Computer).

Idealmente, UPnP dovrebbe essere un modo conveniente per i dispositivi di registrare la presenza reciproca sulla rete. PC Windows 10, router, stampanti e punti di accesso Wi-Fi sono alcuni dei gadget che potrebbero utilizzare la tecnologia di rete.

Di solito, non è necessaria alcuna autenticazione per questi dispositivi per rilevarsi a vicenda tramite UPnP. Inoltre, di solito fanno parte di una rete locale e affidabile.

Questo non sarebbe un problema, tranne per la possibilità che gli hacker sfruttino la vulnerabilità CVE-2020-12695 in UPnP. In altre parole, un malintenzionato può eseguire la scansione delle porte di connettività e utilizzarle per ottenere l'accesso a un dispositivo.

Ad esempio, un utente malintenzionato potrebbe sfruttare in remoto il bug UPnP per scoprire un PC Windows 10 connesso alla rete. Nel caso di CallStranger, il malware potrebbe eludere tutte le misure di prevenzione della perdita di dati e di sicurezza della rete in atto.

In questo modo, il cattivo attore può facilmente accedere e rubare i dati memorizzati sul tuo PC. Questo non è l'unico rischio IT, purtroppo.

CallStranger può anche essere distribuito in remoto in un attacco Distributed Denial of Service (DDoS). Gli hacker potrebbero anche usarlo per scansionare le reti interne.

Hai avuto esperienza con il bug UPnP? Sentiti libero di condividerlo (o di fare qualsiasi domanda) nella sezione commenti qui sotto.

finestre Come rimuovere i popup di truffa del supporto tecnico in Windows
Come rimuovere i popup di truffa del supporto tecnico in Windows
Gli hacker non dormono mai, lo sappiamo tutti. Tuttavia, sembra che il numero di attacchi di hacking sia aumentato negli ultimi tempi, con sempre più ...
finestre Windows Defender Auto Scan non funziona nell'aggiornamento dell'anniversario
Windows Defender Auto Scan non funziona nell'aggiornamento dell'anniversario
Mantenere il tuo computer protetto dalle minacce è fondamentale e un buon programma antivirus può farti risparmiare molti problemi. Molti utenti Windo...
finestre Risolto il problema con il Wi-Fi che non funzionava su Lumia 535
Risolto il problema con il Wi-Fi che non funzionava su Lumia 535
Lumia 535 è sicuramente uno dei dispositivi Windows Phone più popolari sul mercato, soprattutto per il suo prezzo accessibile e le solide specifiche p...