A biztonsági szoftvereket gyártó amerikai Rapid7 vállalkozás ma közzétett jelentése szerint az igen nagy kockázatot okozó három különböző hiba egy, a különféle eszközök felcsatlakozását konfiguráció nélkül lehetővé tevő hálózati protokollban, a UPnP-ben (Universal Plug and Play) található – számolt be a riportról többek között a Reuters hírügynökség is, akik arról is írtak, hogy az általuk megkérdezett szakértők szerint nagyon komoly biztonsági hibákról van szó.

A cég saját vizsgálata alapján azt állítja, hogy 40-50 millió eszköz lehet érintett a világon. A Rapid7 munkatársai közzétették a különféle gyártók (köztük a Belkin, a D-Link, az egyelőre még a Cisco tulajdonában lévő Linksys, illetve a Netgear) érintett eszközeinek listáját is.

Az mindenképp érdemes megjegyezni a hitelességet illetően, hogy a Rapid7 egyik vezetője az a HD Moore, aki a világ egyik legfontosabb biztonsági eszközkészletének és közösségének, a Metasploitnak megalkotója, illetve megalapítója.

A biztonsági cég a nyilvános publikáció előtt az ilyen ügyekben illetékes CERT helyi szervezetén keresztül már értesítette a gyártókat is a feltárt hiányosságokról, és azt várják, hogy a CERT igen rövid időn belül nemzetközi szintű figyelmeztető kampányt indít.(E hír írásának időpontjában még sem a CERT, sem a gyártók nem kommentálták a jelentést.)

A nyilvánosságra hozott jelentés szerint a felfedezett hibák a támadók számára lehetővé teszik fájlok, jelszavak ellopását, illetve azt is, hogy távirányítással átvegyék az ellenőrzést a PC-k, webkamerák, nyomtatók, biztonsági rendszerek stb. fölött.

A jelentésben elmondják, hogy részleges javítások már történtek, és tapasztalataik szerint eddig még alig használták ki a hibákat, ám erre valószínűleg nem kell sokat várni. A cég ugyanakkor szakemberek számára bizonyos mértékű segítséget is nyújt: saját fejlesztésű eszközükkel fel lehet tárni a sebezhetőséget, ám ha az adott eszköz érintett, ezek után ők sem tanácsolnak mást, mint hogy távolítsák el azonnal az adott hardvert, illetve tiltsák le az eszközön a UPnP-t, és csak a javítások megjelenése után használják őket újra a megszokott módon.