Marcor Online - Home Page

Scopri se il tuo router è a rischio per la nuova vulnerabilità di UPnP

ScanNowUPnPRapid7 ha scoperto una grave vulnerabilità nel protocollo UPnP (Universal Plug and Play), presente comunemente nei nostri router e sistemi operativi comuni, il che mette a repentaglio la sicurezza dei dati degli utenti. Vediamo come controllare se il nostro router è affetto dalla vulnerabilità.



Questo protocollo è fatto per garantire l’apertura automatica delle porte, al fine di rendere più semplice il funzionamento di molti servizi software, ma proprio per questo motivo dovrebbe essere accessibile solo dall’interno della rete e non da internet.

Rapid7 ha invece rilevato che molti router rispondono ad UPnP anche se le richieste provengono da internet (porta 1900 UDP), il che espone gli utenti a varie tipologie di attacco.

Per verificare se il vostro router è vulnerabile è sufficiente scaricare questo software:

DOWNLOAD ScanNow for Universal Plug and Play (UPnP)
(nella pagina premete sul tasto DOWNLOAD NOW a destra)

Sarà sufficiente installarlo e lanciare la scansione della vostra rete, per:

  • Rilevare se il router espone il servizio UPnP (Identified)
  • Rilevare se questo viene esposto in modo vulnerabile (Exploitable)

ScanNowUPnP

Se viene rilevata una vulnerabilità (Exploitable):

  • controllate subito se è presente un aggiornamento per il firmware del router, sul sito del rispettivo produttore
  • altrimenti disabilitate UPnP se non ne avete assoluta necessità, operazione effettuabile dal pannello di configurazione del router, che varia da modello a modello

 



Se questo articolo ti è stato utile considera la possibilità di fare una donazione :)


Seguimi su Facebook


Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie vai alla sezione Cookie Policy