首頁 | 關於知識網 | 會員規範 | 知識地圖本站連結 | JACKSOFT | 加入會員 |
1.

2.

3.

4.

5.

6.

1.

2.

3.

4.

5.

6.

 

Dr. Hart Will

加拿大維多利亞大學 Professor Emeritus

看更多Dr. Hart Will文章

黃秀鳳 總經理

傑克商業自動化股份有限公司總經理、台灣研發管理經理人協會秘書長、 ICAEA國際電腦稽核教育協會大中華分會會長、臺北商業大學電腦審計兼任講師、致理科技大學金融審計兼任講師

看更多黃秀鳳 總經理文章

Lawrence Baxter 杜克大學法學院教授

杜克大學法學院教授

看更多Lawrence Baxter 杜克大學法學院教授文章

黃士銘 教授

國立中正大學會計與資訊科技學系教授及製商整合研究中心主任

看更多黃士銘 教授文章

吳善全 助理教授

慈濟技術學院會計資訊系助理教授

看更多吳善全 助理教授文章

黃素慧 博士

朝陽科技大學會計系教授

看更多黃素慧 博士文章

弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長

社長, 三恵ビジネスコンサルティング株式会社、日本會計師、國際電腦稽核軟體應用師、日本會計師公會,電腦稽核專業委員會委員

看更多弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長文章

蘇永盛 副教授

國立高雄第一科技大學會計資訊系副教授兼系主任

看更多蘇永盛 副教授文章

蕭幸金 教授

國立臺北商業大學會計資訊系教授暨財經學院院長

看更多蕭幸金 教授文章

黃劭彥 教授

國立中正大學會計與資訊科技學系教授

看更多黃劭彥 教授文章

孫嘉明 教授

國立雲林科技大學副教授兼管理學院副院長、產業經營專業博士學位學程主任

看更多孫嘉明 教授文章

 

所有最新文章
Dr. Hart Will最新文章
Lawrence Baxter 杜克大學法學院教授最新文章
黃士銘 教授最新文章
吳善全 助理教授最新文章
黃素慧 博士最新文章
弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長最新文章
蘇永盛 副教授最新文章
蕭幸金 教授最新文章
黃劭彥 教授最新文章
孫嘉明 教授最新文章

 

全部知識 成功案例 名人開講 線上課程 資訊專欄 稽核論壇


UPnP的安全漏洞

(2009-11-30 13:09:32 吳善全 助理教授)

網友推薦:6人推薦(有6人投票)

觀看次數:2118

UPnP (Universal Plug and Play)是由UPnP論壇提出的通用即插即用協定,此協定的目標是讓家用網路或公司網路中的各種設備能夠互相無縫連接。只要是支援UPnP的各種設備,例如家用路由器、印表機、數位相機等,一接上網路,不需額外的設定,就能自己設定好網路的參數及透過通訊而得知同一群組裡的設備彼此的存在與所提供的服務。



UPnP的確是非常方便,因此許多網路設備,特別是家用路由器,其預設值皆是開啟UPnP功能的。如此,導致了一個漏洞的產生,可能讓家用路由器成為駭客攻擊與綁架的目標。



US-CERT曾發出警告,由於部份UPnP應用程式能夠自動開啟路由器的連結埠,或自動設定其他相容裝置的參數,可能造成路由器被綁架的狀況發生。雖然UPnP裝置只聽命於區域網路內的其它UPnP應用的要求,理論上Internet上的駭客無法透過UPnP來控制設備。但是,假如透過瀏覽器的外掛程式包括ActiveX、Java Applet、Flash等應用程式,將很有可能成功的綁架區域網路內的UPnP裝置。



也就是說,駭客可以使用瀏覽器外掛程式,撰寫一個精心設計的UPnP應用程式放在網頁上,使用者只要連上這個的惡意的網頁,駭客就可以掌控使用者端的區域網路內的所有UPnP裝置。假如這些裝置中有路由器或防火牆等裝置,駭客將能更改使用者的防火牆與連接埠的轉寄規則,以及更改DNS設定、改變無線加密金鑰,或另設管理員權限的密碼。



此一問題可能導致使用者的電腦成為僵屍電腦,或是連結到偽造的釣魚網站,目前在UPnP的認證機制尚未完善之前,建議最好能關閉作業系統及路由器等裝置上的UPnP功能。

「 本文章之圖文版權為吳善全 助理教授本人所有,非經同意不得轉載。」

網友評價:6人推薦0人不推(共有6人投票)

你對這一則文章的評價:

回應數:0
0 筆資料. / . 第 頁/共 頁

 
吳善全 助理教授其他最新文章
9 筆資料. / . 第 1 頁/共 1 頁

 

 

網站建議與問題回報 | 隱私權政策 | 網站管理規範 | 本網站最佳螢幕解析度1024*768 瀏覽器適用於IE 6.0以上