UPNP பிழை விண்டோஸ் 10 சாதனங்களை RCE தாக்குதலுக்கு அம்பலப்படுத்துகிறது

சிக்கல்களை அகற்ற எங்கள் கருவியை முயற்சிக்கவும்



Upnp Bug Exposes Windows 10 Devices Rce Attack



அங்கீகரிக்கப்படாத மூலங்களிலிருந்து குரோம் இருந்து ஸ்கிரிப்ட்களை ஏற்ற இந்த பக்கம் முயற்சிக்கிறது

  • யுபிஎன்பி, பாதிப்பு, கால்ஸ்ட்ரேஞ்சர், மோசமான நடிகர்களை நெட்வொர்க் சாதனங்களிலிருந்து தரவைக் கண்டுபிடித்து திருட அனுமதிக்கிறது.
  • பாதிக்கப்பட்ட சாதனங்களில் விண்டோஸ் 10 பிசிக்கள், அணுகல் புள்ளிகள் மற்றும் திசைவிகள் அடங்கும்.
  • இணைய எதிர்கொள்ளும் பயன்பாடுகள் மற்றும் சாதனங்களுக்கான சமீபத்திய அச்சுறுத்தல்கள் குறித்த கூடுதல் புதுப்பிப்புகளுக்கு, எங்களைப் பாருங்கள் சைபர் பாதுகாப்பு பிரிவு.
  • மேலும், நீங்கள் பார்வையிடலாம் பாதுகாப்பு மற்றும் தனியுரிமை ஐடி பாதுகாப்பு வழிகாட்டிகள், உதவிக்குறிப்புகள் மற்றும் செய்திகளுக்கான பக்கம்.
சி.வி.இ -2020-12695 பல்வேறு பிசி சிக்கல்களை சரிசெய்ய, ரெஸ்டோரோ பிசி பழுதுபார்க்கும் கருவியை நாங்கள் பரிந்துரைக்கிறோம்: இந்த மென்பொருள் பொதுவான கணினி பிழைகளை சரிசெய்யும், கோப்பு இழப்பு, தீம்பொருள், வன்பொருள் செயலிழப்பு ஆகியவற்றிலிருந்து உங்களைப் பாதுகாக்கும் மற்றும் அதிகபட்ச செயல்திறனுக்காக உங்கள் கணினியை மேம்படுத்தும். பிசி சிக்கல்களை சரிசெய்து இப்போது 3 எளிய படிகளில் வைரஸ்களை அகற்றவும்:
  1. ரெஸ்டோரோ பிசி பழுதுபார்க்கும் கருவியைப் பதிவிறக்குக இது காப்புரிமை பெற்ற தொழில்நுட்பங்களுடன் வருகிறது (காப்புரிமை கிடைக்கிறது இங்கே ).
  2. கிளிக் செய்க ஸ்கேன் தொடங்கவும் பிசி சிக்கல்களை ஏற்படுத்தக்கூடிய விண்டோஸ் சிக்கல்களைக் கண்டறிய.
  3. கிளிக் செய்க அனைத்தையும் சரிசெய்யவும் உங்கள் கணினியின் பாதுகாப்பு மற்றும் செயல்திறனை பாதிக்கும் சிக்கல்களை சரிசெய்ய
  • ரெஸ்டோரோ பதிவிறக்கம் செய்யப்பட்டது0வாசகர்கள் இந்த மாதம்.

தரவு திருட்டு லாபகரமான வணிகமாகும், இது நீண்ட காலமாக உள்ளது. அதனால்தான் சைபர் குற்றவாளிகள் பெயர்கள், கிரெடிட் கார்டு விவரங்கள் மற்றும் சுகாதார பதிவுகள் போன்ற தனிப்பட்ட தரவைத் திருடி விற்பனை செய்வதன் மூலம் ஆண்டுக்கு பில்லியன் டாலர்களை சம்பாதிக்கிறார்கள். ஐடி நெட்வொர்க்குகளை மீறுவதற்கு அவர்கள் வெவ்வேறு கருவிகள் மற்றும் நுட்பங்களைப் பயன்படுத்துகின்றனர், மேலும் யுபிஎன்பி பிழை என்பது தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனத்தின் (என்ஐஎஸ்டி) கவனத்தை ஈர்க்கும் சமீபத்திய ஒன்றாகும்.



தரவை வெளியேற்றுவதற்கு UPNP பிழையை ஹேக்கர்கள் எவ்வாறு பயன்படுத்தலாம்

சமீபத்தில், என்ஐஎஸ்டி புதுப்பிக்கப்பட்டது யுனிவர்சல் பிளக் மற்றும் ப்ளே புரோட்டோகால் சுரண்டல் (சி.வி.இ -2020-12695) பற்றிய தகவலுடன் தேசிய பாதிப்பு தரவுத்தளம் (என்.வி.டி). அமைப்பு தற்போது அதை ஆய்வு செய்து வருகிறது.

கால்ஸ்ட்ரேஞ்சர் என பெயரிடப்பட்ட பிழை, 2019 முதல் ஒரு இணைய பாதுகாப்பு ஆராய்ச்சியாளர் அதைப் புகாரளித்தபோது (வழியாக தூங்கும் கணினி ).

வெறுமனே, UPnP உங்கள் பிணையத்தில் சாதனங்கள் ஒருவருக்கொருவர் இருப்பதைப் பதிவுசெய்ய வசதியான வழியாக இருக்க வேண்டும். விண்டோஸ் 10 பிசிக்கள், திசைவிகள், அச்சுப்பொறிகள் மற்றும் வைஃபை அணுகல் புள்ளிகள் ஆகியவை நெட்வொர்க்கிங் தொழில்நுட்பத்தைப் பயன்படுத்தக்கூடிய சில கேஜெட்டுகள்.



வழக்கமாக, இந்த சாதனங்கள் UPnP வழியாக ஒருவருக்கொருவர் கண்டறிய எந்த அங்கீகாரமும் தேவையில்லை. மேலும், அவை பொதுவாக உள்ளூர், நம்பகமான பிணையத்தின் ஒரு பகுதியாகும்.

UPnP இல் CVE-2020-12695 பாதிப்பை ஹேக்கர்கள் சுரண்டுவதற்கான சாத்தியத்தைத் தவிர இது ஒரு பிரச்சினையாக இருக்காது. வேறு வார்த்தைகளில் கூறுவதானால், ஒரு தீங்கிழைக்கும் நடிகர் இணைப்பு துறைமுகங்களை ஸ்கேன் செய்து சாதனத்தில் நுழைவதற்கு அவற்றைப் பயன்படுத்தலாம்.

எடுத்துக்காட்டாக, உங்கள் நெட்வொர்க்குடன் இணைக்கப்பட்ட விண்டோஸ் 10 பிசியைக் கண்டறிய தாக்குபவர் தொலைதூரத்தில் யுபிஎன்பி பிழையைப் பயன்படுத்தலாம். கால்ஸ்ட்ரேஞ்சரைப் பொறுத்தவரை, தீம்பொருள் அனைத்து தரவு இழப்பு தடுப்பு மற்றும் நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளையும் புறக்கணிக்கக்கூடும்.



இந்த வழியில், மோசமான நடிகர் உங்கள் கணினியில் சேமிக்கப்பட்ட தரவை எளிதாக அணுகலாம் மற்றும் திருடலாம். துரதிர்ஷ்டவசமாக இது ஐடி ஆபத்து மட்டுமல்ல.

அவாஸ்ட் உலாவி தொடக்கத்தை எவ்வாறு நிறுத்துவது

கால்ஸ்ட்ரேஞ்சர் தொலைதூரத்தில் a இல் பயன்படுத்தப்படலாம் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல். உள் நெட்வொர்க்குகளை ஸ்கேன் செய்ய ஹேக்கர்கள் இதைப் பயன்படுத்தலாம்.

யுபிஎன்பி பிழையில் உங்களுக்கு ஏதேனும் அனுபவம் உண்டா? கீழே உள்ள கருத்துகள் பிரிவில் இதைப் பகிரலாம் (அல்லது ஏதேனும் கேள்விகள் கேட்கலாம்).