К основному контенту

Технология Plug and Play опасна!

Общение с компьютерными устройствами, начинающееся с их подключения друг к другу или к сети, должно быть простым. Этот постулат взят на вооружение и широко используется всеми производителями.

Такой подход, получивший название Plug and Play (PnP – включил и играй/работай), по достоинству оценен массовым потребителем, который не любит «заморачиваться» с особенностями установки каких-то дополнительных драйверов, следования каким-либо инструкциям и т. д. Однако оказалось, что много лет эксплуатируемая технология предоставляет злоумышленникам множество возможностей проникновения в сеть, содержащую «PnP-устройства».

Об этой угрозе недавно поступило сообщение от US-CERT (United States Computer Emergency Readiness Team) – компьютерной команды экстренной готовности США. Такой вывод подразделения Национального отдела киберзащиты Министерства внутренней безопасности США сделан на базе результатов полученных американской компанией Rapid7 в результате исследования около 7 тысяч устройств компьютерной техники.

Используя данные об обнаруженных уязвимостях, компании-производители уже начали выпускать новые версии ПО, устраняющие «бреши» в защите. Но пока этот процесс охватит все работающее в мире компьютерное оборудование, эксперты Rapid7 рекомендуют предприятиям заменить устройства, в которых невозможно обойтись без протоколов PnP, а массовым пользователям отключить функцию поддержки PnP, в первую очередь, на домашних маршрутизаторах и мобильных девайсах.
Labels:

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Кофемашина Krups KP 1002 (1006/1009) Nescafe Dolce Gusto не качает воду. Ремонт своими руками!

На днях случилось так, что моя капсульная кофемашина Krups KP 1002 (1006/1009) ( описание кофемашины ), продающаяся у нас под брендом Nescafe Dolce Gusto перестала работать. Поломка выражалась в том, что машина не качала воду из резервуара и, соответственно, не наливала кофе. Характерной деталью этой поломки был также изменившийся звук ее работы. Вместо привычного громкого шумного наливания кофе, кофемашина еле-еле бурчала. Да, и еще - не задолго до этого кофеварка также стала подтекать.
17 комментариев
Читать >>

Цены на услуги хакеров. Почем сегодня стоит взлом?

В преступном мире всегда были, есть и будут разработчики воровских, мошеннических и разбойных схем и организаторы их воплощения – своего рода «белые воротнички», не связывающиеся с «кровью и грязью», которые зачастую сопутствуют темным делам исполнителей грабежей.
Отправить комментарий
Читать >>

Скачать Malwarebytes Anti-Malware Free бесплатно на русском языке с официального сайта!

Malwarebytes Anti Malware – это популярная и совершенно бесплатная утилита-антивирус для поиска и удаления с персонального компьютера или ноутбука таких распространенных вредоносных программ, как: руткиты, черви, троянские программы, программы-шпионы (клавиатурные и др.) и др. Для того, чтобы произвести чистку компьютера необходимо запустить программу и запустить в ней сканирование. Программа имеет русскую версию и предельно простой интерфейс для работы. Программа уже много лет пользуется заслуженной любовью и доверием пользователей во всем мире. Она также имеет высокие оценки известных международных изданий, таких как: AV TEST, PCMAG, CNET, а также сертифицирована ведущей в мире независимой тестовой лабораторией West Coast Labs. Возможности бесплатной версии Базовых функций бесплатной версии программы вполне достаточно, быть уверенным в надежной защите своего ПК. обнаружение и удаление вредоносных программ, которые мог пропустить антивирус; удаление
Отправить комментарий
Читать >>