Passa ai contenuti principali

Scansione UPnP per sapere se il PC è vulnerabile ad attacchi remoti

Scansione UPnP per sapere se il PC è vulnerabile ad attacchi remoti

L’ UPnP (per esteso Universal Plug and Play) è un protocollo di rete che consente a diversi terminali e dispositivi, quali ad esempio router, stampanti, Network Attached Storage (NAS), lettori multimediali e TV intelligenti, di comunicare tra loro.

Una recente ricerca della community Rapid7 a rivelato che circa 40-50 milioni di dispositivi di rete abilitati a tale protocollo sono a rischio sicurezza a causa di vulnerabilità dell’ UPnP.

Dunque tali falle di sicurezza espongono a rischio altrettanti milioni di utenti da parte di attacchi remoti di cyber-criminali che possono accedere di nascosto al sistema, installando malware di vario tipo per spiare l’attività dell’utente vittima se non addirittura rubare informazioni personali (password, dati bancari, carte di credito, file importanti ad esempio) e dati sensibili in generale causando conseguenti e talvolta gravi disagi.

Per far fronte a tale problematica, Rapid7 ha sviluppato uno scanner UPnP, ovvero un software gratis dal nome ScanNowUPnP con il quale previa scansione è possibile scoprire se la propria rete locale è eventualmente vulnerabile a livello Universal Plug and Play, dunque se si fa parte di quei milioni di utenti a rischio.

ScanNowUPnP per Windows è scaricabile liberamente da questa pagina (per Mac e Linux fare riferimento al Metasploit descritto in questo post), non richiede installazione e una volta avviato dopo aver accettato i termini di utilizzo si dovrà inserire un indirizzo email (anche temporaneo) per poter servirsi dello scanner che si presenterà come nell’esempio sotto in figura:

ScanNowUPnP intervallo di IP da scansionare

Un intervallo di IP della rete locale in questione (rilevato in automatico dallo scanner) verrà sottoposto a scansione al fine di individuare la presenza o meno di enpoint esposti; dunque avviare l’analisi cliccando il pulsante Start Scan. Al termine della scansione se la situazione UPnP è a posto verrà visualizzato un report di questo tipo:

ScanNowUPnP risultato scansione vulnerabilità UPnP

dove in Overview of Results il valore Exploitable deve essere uguale a zero. In caso contrario verranno forniti suggerimenti come: verificare se sono disponibili aggiornamenti di sicurezza in merito al dispositivo (il router ad esempio), o in caso contrario prendere in considerazione di disabilitare il protocollo di rete UPnP.

Per disabilitare e/o abilitare facilmente l’UPnP, per quanto riguarda i sistemi operativi Windows (tutte le versioni) ci si può servire dell’applicazione gratuita UnPlug n' Pray scaricabile da questa pagina, non richiede installazione e una volta avviata si presenterà con questa interfaccia grafica (sotto in figura):

UnPlug n' Pray abilitare e disabilitare UPnP

nella quale per abilitare/disabilitare l’UPnP non si dovrà fare altro che cliccare il pulsante Enable/Disable UPnP (indicato dalla freccia).

Commenti

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…