آلودگی تجهیزات متصل به شبکه در سطح کشور
مرکز ماهر مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانهای با اعلام شناسایی موارد سوءاستفاده از پروتکل UPnP در تجهیزات متصل به شبکه، نسبت به گسترش شدید حملات اینترنتی در فضای سایبری هشدار داد.
رصد فضای سایبری کشور و گزارشهای حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است.
این پورت در اکثر مواقع روی سرویس
Universal Plug and Play که به اختصار UPnP نامیده میشود، مورد استفاده قرار میگیرد.
پروتکل UPnP امکان یافتن تجهیزات در شبکه و کنترل آنها را به سادگی فراهم میسازد تا بتوان از خدمات دستگاههای متصل به شبکه نظیر چاپگرهای تحت شبکه، درگاههای اینترنت، دستگاههای مصرفی، مودم و غیره به سهولت استفاده کرد.
بررسی آدرسهای مهاجم نشاندهنده تنوع زیاد مهاجمان نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات متصل به شبکه در سطح کشور است.
گفته میشود بیشترین حملات شناسایی شده از ۶ کشور هند، چین، امریکا، کلمبیا، ایران و برزیل هستند.
این مساله میتواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت روی آنها صورت پذیرد.