software

UPnP-bug stelt Windows 10-apparaten bloot aan RCE-aanvallen

UPnP-bug stelt Windows 10-apparaten bloot aan RCE-aanvallen

Datadiefstal is een lucratieve zaak, en dat is al heel lang het geval. Daarom verdienen cybercriminelen miljarden dollars per jaar door persoonlijke gegevens zoals namen, creditcardgegevens en medische dossiers te stelen en te verkopen. Ze gebruiken verschillende tools en technieken om IT-netwerken te doorbreken, en een UPnP-bug is een van de nieuwste die de aandacht trekt van het National Institute of Standards and Technology (NIST).

Hoe hackers de UPnP-bug kunnen misbruiken om gegevens te exfiltreren

Onlangs heeft NIST de National Vulnerability Database (NVD) bijgewerkt met informatie over de exploit van het Universal Plug and Play-protocol (CVE-2020-12695). De organisatie analyseert het momenteel.

De bug, genaamd CallStranger, bestaat al sinds 2019 toen een cybersecurity-onderzoeker het meldde (via Bleeping Computer).

Idealiter zou UPnP een gemakkelijke manier moeten zijn voor apparaten om elkaars aanwezigheid op uw netwerk te registreren. Windows 10-pc's, routers, printers en Wi-Fi-toegangspunten zijn enkele van de gadgets die de netwerktechnologie kunnen gebruiken.

Meestal is er geen authenticatie nodig om deze apparaten elkaar te laten ontdekken via UPnP. Bovendien maken ze meestal deel uit van een lokaal, vertrouwd netwerk.

Dat zou geen probleem zijn, behalve de mogelijkheid dat hackers misbruik maken van de kwetsbaarheid CVE-2020-12695 in UPnP. Met andere woorden, een kwaadwillende actor kan naar de connectiviteitspoorten scannen en deze gebruiken om toegang te krijgen tot een apparaat.

Een aanvaller kan bijvoorbeeld op afstand gebruikmaken van de UPnP-bug om een ​​Windows 10-pc te ontdekken die is verbonden met uw netwerk. In het geval van CallStranger kan de malware alle maatregelen ter voorkoming van gegevensverlies en netwerkbeveiligingsmaatregelen omzeilen.

Op deze manier kan de slechterik gemakkelijk toegang krijgen tot gegevens die op uw pc zijn opgeslagen en deze stelen. Dat is helaas niet het enige IT-risico.

CallStranger kan ook op afstand worden ingezet bij een Distributed Denial of Service (DDoS) -aanval. Hackers kunnen het ook gebruiken om interne netwerken te scannen.

Heb je ervaring met de UPnP-bug? Deel het gerust (of stel vragen) in de comments hieronder.

ramen Herstellen Geen wifi, mobiele gegevensverbinding in Windows 10 Mobile Jubileumupdate
Herstellen Geen wifi, mobiele gegevensverbinding in Windows 10 Mobile Jubileumupdate
De Windows 10 Mobile-jubileumupdate is er, maar deze is niet vrij van fouten. Terwijl gebruikers het nieuwe besturingssysteem testen, komen ze verschi...
ramen Waarschuwing Fake Adobe Flash Update installeert malware op uw Windows-computer
Waarschuwing Fake Adobe Flash Update installeert malware op uw Windows-computer
Als u een onverwacht bericht ontvangt waarin u wordt gevraagd uw Adobe Flash Player bij te werken, denk dan twee keer na voordat u op de updateknop dr...
ramen Hoe u oplichtingspop-ups voor technische ondersteuning in Windows kunt verwijderen
Hoe u oplichtingspop-ups voor technische ondersteuning in Windows kunt verwijderen
Hackers slapen nooit, dat weten we allemaal. Het lijkt er echter op dat het aantal hackaanvallen de laatste tijd is toegenomen, waarbij steeds meer Wi...