?

Log in

crying wolf - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

crying wolf [Feb. 6th, 2013|01:55 am]
ArkanoiD
[Tags|, ]

А вы замечали, что часто на проблемах, выеденного мудя не стоящих, некоторые люди феноменально удачно пиарятся?

Ну, правда, если вы только на прошлой неделе поняли, что не надо в энтерпрайзе включать UPnP где попало (да и дома не стоит), у вас проблема не в UPnP, а в ДНК.

Ан поди ж ты, целый DHS предупреждает о чуме XXI века.
linkReply

Comments:
[User Picture]From: _slw
2013-02-05 10:23 pm (UTC)
ну откуда бы в ынтерпрайзе взяться upnp?
cisco его не умеет...
(Reply) (Thread)
[User Picture]From: leo_sosnine
2013-02-05 10:26 pm (UTC)
я вообще не знаю что это такое

всё по старинке как-то
(Reply) (Thread)
[User Picture]From: rampitec
2013-02-05 10:52 pm (UTC)
А что не так с UPnP на домашнем роутере? Снаружи-то дырку не открыть, только изнутри.
(Reply) (Thread)
[User Picture]From: 5_1surround
2013-02-05 11:32 pm (UTC)
бля, даже я сразу отключил при установке.
а с моей специальностью даже догадаться не положено ггг
(Reply) (Thread)
[User Picture]From: leonov
2013-02-05 11:52 pm (UTC)
Чума не чума, но этого добра насчитали два процента от публичных IP - или 80 миллионов в штуках, если не наврали. И фиг бы с владельцами битой ДНК, но при таком масштабе это уже попахивает проблемой не только для них.

Хотя откуда их столько взялось, лично я не очень понимаю, на любом домашнем роутере все это снаружи по дефолту закрыто (хочется в это верить, по крайней мере).
(Reply) (Thread)
[User Picture]From: vvs2002
2013-02-06 12:34 am (UTC)
Так оно же не только в раутерах. Вот зашел я в магазин вчера, телефон мне говорит "Select a Wi-Fi Network" и предлагает список, в котором штук тридцать сетей вида Bravia-Direct-19876202525. В каждом ТВ теперь Wi-Fi Direct с virtual AP and DLNA/UPnP.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: msh
2013-02-06 05:04 am (UTC)
Админов чего, телевизора?
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: vvs2002
2013-02-06 01:44 pm (UTC)
Для WiFi Direct никакой локалки не требуется.
(Reply) (Parent) (Thread)
[User Picture]From: leonov
2013-02-06 07:27 am (UTC)
Это понятно, что не только в роутерах. Но те 2.2% получили простым сканированием - т.е. все эти телевизоры, плейеры и т.п. выставили голой upnp во внешний мир.
(Reply) (Parent) (Thread)
[User Picture]From: vvs2002
2013-02-06 01:54 pm (UTC)
Вот купили Вы новый телевизор. Выбрали в его меню "Хочу смотреть фотки с моего телефона". Опа! Выставили UPnP во внешний мир.
(Reply) (Parent) (Thread)
[User Picture]From: leonov
2013-02-06 02:07 pm (UTC)
Только если телевизор уже потенциально доступен снаружи - т.е. либо имеет внешний ip, либо домашний роутер услужливо прокидывает до него соответствующие запросы. Если же домашний роутер плюет на внешние discovery requests, как ему и положено, внешний мир для телевизора на этом и закончится.

Те же, у кого WiFi Direct, не могли войти в эту статистику сканирования публичных ip, поскольку доступны только в пределах области действия своей AP.
(Reply) (Parent) (Thread)
[User Picture]From: vvs2002
2013-02-06 02:34 pm (UTC)
Вы правы. Я под "внешним миром" не то понял. Т.е. всему интернету такой телевизор доступен не будет, только соседям.
(Reply) (Parent) (Thread)
[User Picture]From: heilnull
2013-02-06 03:24 am (UTC)
Как вы Upnp с IP-адресами увязали - не понял.
(Reply) (Parent) (Thread)
[User Picture]From: leonov
2013-02-06 07:28 am (UTC)
Это не я увязал, а авторы исследования: "Over 80 million unique IPs were identified that responded to UPnP discovery requests from the internet. Somewhere between 40 and 50 million IPs are vulnerable to at least one of three attacks outlined in this paper."

https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play
(Reply) (Parent) (Thread)
[User Picture]From: wizzard0
2013-02-06 12:54 am (UTC)
upnp удобен. Кроме шуток.
(Reply) (Thread)
[User Picture]From: belest
2013-02-06 03:47 am (UTC)
Гы! Ну вспомни "проблему 2000 года"... :-)
(Reply) (Thread)