近日,美国计算机紧急事件响应小组协调中心CERT/CC发布一则公告,称“依靠通用即插即用协议(Universal Plug and Play,UPnP)发现了部分设备及与之交互的数十亿台物联网和局域网设备潜藏“CallStranger”安全漏洞。 公告中指出:“黑客可利用该漏洞绕过资料外泄防护(Data Loss Prevention,DLP)机制及网络安全设备,最终导致敏感资料外泄,甚至还可以利用各种联网设备发动TCP DDoS。 更令人恐惧的是:在披露的设备信息中,不仅包含Windows 10操作系统、多种型号的打印机、调制解调器、路由器、电视等日常家用设备,还包含了备受全球数亿玩家热切追捧….



Source link

You must be logged in to post a comment.