首頁 | 關於知識網 | 會員規範 | 知識地圖本站連結 | JACKSOFT | 加入會員 |
1.

2.

3.

4.

5.

6.

1.

2.

3.

4.

5.

6.

 

Dr. Hart Will

加拿大維多利亞大學 Professor Emeritus
看更多Dr. Hart Will文章

黃秀鳳 總經理

傑克商業自動化股份有限公司總經理、台灣研發管理經理人協會理事、 ICAEA國際電腦稽核教育協會台灣分會會長、各大學電腦審計、金融審計或AI稽核兼任講師
看更多黃秀鳳 總經理文章

黃素慧 博士

朝陽科技大學會計系教授
看更多黃素慧 博士文章

弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長

社長, 三恵ビジネスコンサルティング株式会社、日本會計師、國際電腦稽核軟體應用師、日本會計師公會,電腦稽核專業委員會委員
看更多弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長文章

李佳蓉 工程師

傑克商業自動化(股)公司 技術研發部 工程師
看更多李佳蓉 工程師文章

黃劭彥 教授

國立中正大學會計與資訊科技學系教授
看更多黃劭彥 教授文章

彭柏霖 副理

傑克商業自動化(股)公司 技術研發部 副理
看更多彭柏霖 副理文章

吳善全 助理教授

慈濟技術學院會計資訊系助理教授
看更多吳善全 助理教授文章

蘇永盛 副教授

國立高雄第一科技大學會計資訊系副教授兼系主任
看更多蘇永盛 副教授文章

黃士銘 教授

國立中正大學會計與資訊科技學系教授及製商整合研究中心主任
看更多黃士銘 教授文章

孫嘉明 教授

國立雲林科技大學副教授兼管理學院副院長、產業經營專業博士學位學程主任
看更多孫嘉明 教授文章

蕭幸金 教授

國立臺北商業大學會計資訊系教授暨財經學院院長
看更多蕭幸金 教授文章

李淑瑾 經理

傑克商業自動化(股)公司 技術研發部 經理
看更多李淑瑾 經理文章

 

所有最新文章
Dr. Hart Will最新文章
黃素慧 博士最新文章
弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長最新文章
李佳蓉 工程師最新文章
黃劭彥 教授最新文章
彭柏霖 副理最新文章
吳善全 助理教授最新文章
蘇永盛 副教授最新文章
黃士銘 教授最新文章
孫嘉明 教授最新文章
蕭幸金 教授最新文章
李淑瑾 經理最新文章

 
全部知識 成功案例 名人開講 線上課程 資訊專欄 稽核論壇


UPnP的安全漏洞

(2009-11-30 13:09:32 吳善全 助理教授)

網友推薦:6人推薦(有6人投票)

觀看次數:2213
UPnP (Universal Plug and Play)是由UPnP論壇提出的通用即插即用協定,此協定的目標是讓家用網路或公司網路中的各種設備能夠互相無縫連接。只要是支援UPnP的各種設備,例如家用路由器、印表機、數位相機等,一接上網路,不需額外的設定,就能自己設定好網路的參數及透過通訊而得知同一群組裡的設備彼此的存在與所提供的服務。



UPnP的確是非常方便,因此許多網路設備,特別是家用路由器,其預設值皆是開啟UPnP功能的。如此,導致了一個漏洞的產生,可能讓家用路由器成為駭客攻擊與綁架的目標。



US-CERT曾發出警告,由於部份UPnP應用程式能夠自動開啟路由器的連結埠,或自動設定其他相容裝置的參數,可能造成路由器被綁架的狀況發生。雖然UPnP裝置只聽命於區域網路內的其它UPnP應用的要求,理論上Internet上的駭客無法透過UPnP來控制設備。但是,假如透過瀏覽器的外掛程式包括ActiveX、Java Applet、Flash等應用程式,將很有可能成功的綁架區域網路內的UPnP裝置。



也就是說,駭客可以使用瀏覽器外掛程式,撰寫一個精心設計的UPnP應用程式放在網頁上,使用者只要連上這個的惡意的網頁,駭客就可以掌控使用者端的區域網路內的所有UPnP裝置。假如這些裝置中有路由器或防火牆等裝置,駭客將能更改使用者的防火牆與連接埠的轉寄規則,以及更改DNS設定、改變無線加密金鑰,或另設管理員權限的密碼。



此一問題可能導致使用者的電腦成為僵屍電腦,或是連結到偽造的釣魚網站,目前在UPnP的認證機制尚未完善之前,建議最好能關閉作業系統及路由器等裝置上的UPnP功能。

「 本文章之圖文版權為吳善全 助理教授本人所有,非經同意不得轉載。」

網友評價:6人推薦0人不推(共有6人投票)

你對這一則文章的評價:

回應數:0
0 筆資料. / . 第 頁/共 頁

 
吳善全 助理教授其他最新文章
9 筆資料. / . 第 1 頁/共 1 頁

 

 
網站建議與問題回報 | 隱私權政策 | 網站管理規範 | 本網站最佳螢幕解析度1024*768 瀏覽器適用於IE 6.0以上