افزایش حملات اینترنتی و سوءاستفاده از پروتکل UPnP باعث شد تا مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانهای نسبت به آن هشدار دهد.
مرکز ماهر با رصد فضای سایبری کشور در این چند روز، اعلام کرده که حملات اینترنتی روی پورت ۵۴۳۱ افزایش یافته است. این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار UPnP نامیده میشود، مورد استفاده قرار میگیرد.
سوءاستفاده از پروتکل UpnP و افزایش حملات اینترنتی
از طریق پروتکل UPnP امکان یافتن تجهیزات در شبکه و کنترل آنها به سادگی وجود دارد و از این طریق میتوان از خدمات دستگاههای متصل به شبکه نظیر چاپگرهای تحت شبکه، درگاههای اینترنت، دستگاههای مصرفی، مودم و غیره به راحتی استفاده کرد.
این مرکز اعلام کرده که بررسی آدرسهای مهاجم، نشاندهنده تنوع زیاد مهاجمان نسبت به حملات شناسایی شده و بیانگر فراگیری آلودگی تجهیزات متصل به شبکه در سطح کشور است.
تجهیزات دارای سرویس UPnP در سطح کشور در معرض خطر هستند و لازم است اقدامات پیشگیرانه در اسرع وقت روی آنها انجام شود. گفته شده که بیشترین حملات شناسایی شده مربوط به ۶ کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند.
منبع : تکراتو
