UPnP w FunBoxach

j131 — Thu, 26 Aug 2021 12:06:03 GMT

W oprogramowaniu modemów FunBox jest opcja umożliwiająca automatyczne otwieranie portów przy pomocy protokołu UPnP. Ten sposób otwierania portów nie wymaga żadnej autoryzacji ani w ogóle interakcji z użytkownikiem. Łatwo można sobie wyobrazić scenariusz w którym złośliwe oprogramowanie uruchomione w obrębie LAN "skorzysta" z tej funkcjonalności. Modemy FunBox w domyślnej konfiguracji mają tą opcję włączoną. Czy nie byłoby rozsądniej gdyby jednak niezbędna była świadoma akcja użytkownika aby włąćzyć tą funkcjonalność? Czy nie byłoby bezpieczniej gdyby w domyślnej konfiguracji opcja ta była wyłączona?

UPnP w FunBoxach

Robert_CyberBez — Thu, 26 Aug 2021 12:32:30 GMT

Mysle, ze kwestia jest co najmniej dyskusyjna. Obawiam sie, ze "swiadoma akcja uzytkownika" bardzo czesto sprowadza sie w 90% do braku wiedzy w rzeczonym temacie. Wiec sprowadzi sie do klikniecia "wlacz, bo gra nie dziala".

Majac zlosliwa aplikacje, ktora chcialaby ten mechanizm wykorzystac mozna powiedziec, ze tez jest juz po zawodach bo nasz komputer jest skompromitowany (pewnie mozna ograniczac itd ale powracamy do pierwszej tezy... ;] )

temat UPnP w FunBoxach w AMA - Cyberbezpieczeństwo

UPnP w FunBoxach

UPnP w FunBoxach