UPnP bug blotter Windows 10 for RCE hackerangreb

Hacker-1_(1)
Datatyveri er indbringende forretning og har været det i lang tid. Derfor tjener cyberkriminelle hackere milliarder af dollars om året ved at stjæle og sælge personlige data som navne, kreditkortoplysninger og sundhedsregistre videre til tredjepart. Cyberkriminelle bruger forskellige værktøjer og teknikker til at bryde ind i IT-netværk, og en UPnP bug er en af de nyeste i søgelyset.


For nylig opdaterede NIST National Vulnerability Databasen (NVD) med information om Universal Plug and Play protokoludnyttelse (CVE-2020-12695). 

Denne bug, kaldet CallStranger, har eksisteret siden 2019, da en cybersecurity-forsker spottede problemet. 

UPnP være en praktisk måde for enheder at registrere hinandens tilstedeværelse på dit netværk. Windows 10 pc'er, routere, printere og Wi-Fi access points, er nogle af de gadgets, der bruger denne form for netværksteknologi.

Normalt er det ikke nødvendigt at godkende disse enheder for de kan registrere hinanden via UPnP, og normalvis er de en del af et lokalt netværk – også refereret til som en trusted network.

Problemet er bare, at hackere kan udnytte CVE-2020-12695 sårbarheden i UPnP. Med andre ord kan en ondsindet aktør scanne efter forbindelsesportene og bruge dem til at få adgang til en enhed.

For eksempel kan en hacker opnå mulighed for at udnytte denne UPnP bug til at finde en Windows 10 pc, der er tilsluttet dit netværk. I tilfælde af et CallStranger angreb, kan hackeren via adgang til dit netværk og system, tilsidesætte sikkerheden, og på denne måde få adgang til og stjæle data, der er gemt på din pc. 

Desværre er det ikke den eneste it-risiko.

CallStranger kan også distribueres et fjernkontrolleret Distribueret Denial of Service (DDoS) angreb, og hackere kunne også bruge det til at scanne interne netværk.

I kan læse mere om CallStranger HER