40+ miliónov domácich routerov zraniteľných kvôli UPnP prístupnému z Internetu

DSL.sk, 30.1.2013

Na Internete sa nachádza 40 až 50 miliónov zariadení, zrejme prevažne domácich routerov a modemov, ktoré sú zraniteľné a napadnuteľné útočníkmi kvôli zraniteľným implementáciám služieb UPnP, vďaka zlej konfigurácii zároveň prístupným z Internetu.

Testovaním všetkých IPv4 adries na Internete to zistila spoločnosť Rapid7, tvorca Metasploitu.

UPnP, Universal Plug and Play, je protokol pre automatické nájdenie zariadení, zisťovanie ich funkcií a sprístupňovanie niektorých funkcií najmä v domácich sieťach. UPnP obsahuje podporu napríklad pre prehrávanie multimédií z jedného zariadenia na inom ale tiež nastavovanie prechodu cez NAT.

UPnP a jeho implementácie sa vo všeobecnosti nepovažujú za bezpečné, keď aj v minulosti sa objavili viaceré bezpečnostné zraniteľnosti umožňujúce asistovať pri niektorých typoch útokov. Išlo najmä o možnosť meniť nastavenia UPnP na routeroch z lokálneho PC v sieti a to napríklad aj cez Flash nachádzajúci sa na webovej stránke podvrhnutej útočníkmi.

Spoločnosť Rapid7 sa pri svojom prieskume v druhej polovici uplynulého roka zamerala na priame útoky na routery s podporou UPnP z Internetu. Hoci UPnP protokol a služby by štandardne nemali byť prístupné z Internetu respektíve väčšinou na to nie je dôvod, Rapid7 identifikovala až na 81 miliónoch IP adries zariadenia odpovedajúce na UPnP SSDP dotazy umožňujúce zisťovať informácie o zariadeniach.

20% z nich malo z Internetu prístupné dokonca aj SOAP rozhranie, ktoré umožňuje priamo využívať UPnP funkcie a napríklad meniť viaceré nastavenia.

Spoločnosť zároveň objavila osem nových zraniteľností v SSDP parseri často používanej implementácie UPnP libupnp, z ktorých dve umožňujú spustenie útočníkom zvoleného kódu a získanie kontroly nad zariadením. Tieto zraniteľnosti sú prítomné v približne 23 miliónov zariadeniach prístupných z Internetu.

Spolu so zverejnením informácií spoločnosťou Rapid7 bola vydaná aj nová opravená verzia libupnp. Keďže ale firmvér domácich routerov užívatelia zvyčajne neaktualizujú respektíve viaceré zraniteľné modely už nemusia byť podporované, nedá sa očakávať zníženie počtu zraniteľných zariadení.

Rapid7 tiež objavila chybu v starších verziách implementácie MiniUPnP. Chyba sa síce už v najnovších verziách nenachádza, na Internete sú bežne používané staršie verzie a táto chyba umožňuje spustenie útočníkom zvoleného kódu na ďalších desiatkach miliónov zariadení.

Spoločnosť zároveň so zverejnením správy zverejnila aj nástroj ScanNow, ktorý umožňuje identifikovať zraniteľné zariadenia. Ak pre zariadenie nie je k dispozícii aktualizovaný firmvér opravujúci objavené chyby, UPnP je odporúčané samozrejme v nastaveniach routera vypnúť.




Najnovšie články:



Diskusia:

...... Od: [[[K | Pridané: 30.1.2013 11:20 UPnP mam vypnute..model wag120n Odpovedať Známka: -2.0 Hodnotiť:

Re: ...... Od: Fako | Pridané: 30.1.2013 11:45 A ked odpojis kabel, tak budes v uplnom bezpeci... :-) Odpovedať Známka: 9.0 Hodnotiť:

Re: ...... Od: Houston | Pridané: 30.1.2013 11:50 Pozor! Ked sa pomyli a odpoji LAN a nie WAN stale moze byt v nebezpeci bez Wifi :-) Odpovedať Známka: -0.8 Hodnotiť:

Re: ...... Od: Houston | Pridané: 30.1.2013 11:51 A este som chcel, niektori uzivatelia aj ked odpoja vsetky kable, stale su v nebezpecenstve pred sebou samym. Odpovedať Známka: 9.3 Hodnotiť:

Re: ...... Od: frenolog | Pridané: 30.1.2013 14:08 a keď vyhodíš istič budeš úplne v bezpečí. Len ho nevyhadzuj tak, že zoskrutkuješ zásuvku vlastným telom. Odpovedať Známka: 8.3 Hodnotiť:

Re: ...... Od: frenolog | Pridané: 30.1.2013 14:10 Elektrická sieť je životu nebezpečná. Odpovedať Známka: -0.9 Hodnotiť:

Re: ...... Od: Houston | Pridané: 30.1.2013 11:48 Prve co vypnem na routeri je UPNP. Hned potom vypnut WPS: - http://www.dsl.sk/article.php?article=11906 - http://www.dsl.sk/article.php?article=11926 skontrolovat ostatne nastavenia a zmenit hesla. Odpovedať Známka: 3.8 Hodnotiť:

Re: ...... Od: gagagga | Pridané: 30.1.2013 13:12 pekné pokial nemas linksys roter. tie ignoruju vypnutie wps cez web interface Odpovedať Známka: 6.7 Hodnotiť:

Re: ...... Od: Houston | Pridané: 30.1.2013 15:30 Tak ci sa WPS vypne naozaj si nepriamo overim vzdy, lebo sa potom skusim pripojit a moj geret ponuka moznosti, ktore su dostupne - Pin, button, heslo. Takze ked vidim ine ako iba heslo, tak to riesim. Ale toto som o linksyse nevedel - zrejme preto, ze ich nejak nepouzivame. Tak dik. Odpovedať Známka: 6.0 Hodnotiť:

upnp bolo vyvinute koli niecomu Od: pepe_zv | Pridané: 30.1.2013 13:03 Ked ho vypnes niektore veci budes musiet pracne nastavovat, ziadny problem pre ludi co vedia nieco viac ako len spustit facebook a utube... Inak xbox, zopar VoIP sluzieb, multimedialnych applikacii nebude ficat tak ako ma. Ale kazdy ma na vyber... Odpovedať Známka: -6.0 Hodnotiť:

Re: upnp bolo vyvinute koli niecomu Od: Koumak | Pridané: 30.1.2013 13:20 Ja tiez vzdy automaticky vypinam UPnP, WPS, SPI a management z WAN obmedzim. Zatial som nepostrehol ani jeden problem pri komunikacii hernych konzol, VoIP telefonov, skype, streamovaneho video/audio, ani kamerovych systemov. Takze ak nastava niekde chyba, tak bud je vzdy medzi stolickou a klavesnicou, alebo v samotnom vybere najsuntovejsieho geretu (take zvacsa potom maju problem aj s GRE, IPSEC a dalsimi drobnostami...). Odpovedať Známka: 7.1 Hodnotiť:

d-link Od: gjahjsfh | Pridané: 30.1.2013 13:17 moj zaprdeny d-link z orangu UPnP ani nema Odpovedať Známka: 7.6 Hodnotiť:

Re: d-link Od: Houston | Pridané: 30.1.2013 15:27 Mas DI-524? Ak ano, ked sa tam lognes, kliknes hore TOOLS, vlavo MISC, nemas tam nahodou UPNP SETTINGS s moznostou enabled / disabled? Odpovedať Známka: 8.0 Hodnotiť:

Re: d-link Od: adgthagdhagd | Pridané: 1.2.2013 12:19 sakra, bolo to tam! Thanks, vypnute :D Odpovedať Známka: 3.3 Hodnotiť:

UPnPTitulok príspevku musí mať dĺžku aspoň 5 znakov. Od: xchg | Pridané: 30.1.2013 14:30 Universal Plug and PWN protocol Odpovedať Známka: 8.0 Hodnotiť:

hjkwehjkqwerhk Od: rhjewjkhwrjkh | Pridané: 30.1.2013 14:46 zato zere ako svina Dlink vs Asus Odpovedať Známka: 3.3 Hodnotiť:

TP-Link Od: 745321 | Pridané: 30.1.2013 15:47 automaticky vypnute Odpovedať Známka: -3.3 Hodnotiť:

TP-LINK Od: Ryngišpíl | Pridané: 30.1.2013 16:08 UPnP status: Disabled Odpovedať Známka: 0.0 Hodnotiť:

DDWRT Od: DDWRT | Pridané: 30.1.2013 17:27 Beriem len tplinky, hned tam nahram ddwrt a bezi to krasne stabilne a hlavne bezpecne!!! ...len FW si nastavym cez iptables a je to vhodne aj pre firmy aj domov! Urcite lepsie nez derave originalne firmware... Odpovedať Známka: 7.1 Hodnotiť:

Re: DDWRT Od: e3k.ka...s | Pridané: 30.1.2013 22:21 openwrt? Odpovedať Známka: 0.0 Hodnotiť:

Re: DDWRT Od: DDWRT | Pridané: 31.1.2013 7:44 DD je vhodnejsie pre beznych uzivatelov, vsetko sa da nastavyt cez web gui, pri open toho urobis aj nainstalujes viac, ale vela ide len zo shelu... Odpovedať Hodnotiť:

Re: DDWRT Od: ja. | Pridané: 31.1.2013 9:15 Vacsina veci v openwrt ma aj "luci-" balicek. Ano, nie vsetky, ale tie zaujimave ano. Plus na mojom gerete openwrt dokaze dat 300 Mbit wifi spojenie, ddwrt konci niekde okolo 130. Pre mna je to vacsi argument ako to, ze ddwrt ma krajsie stranky na nastavovanie. Odpovedať Hodnotiť:

Re: DDWRT Od reg.: Lars Schotte | Pridané: 31.1.2013 20:35 ja tie hovadiny webove deaktivovavam, lebo neni nic lepsie ako nastavit si router cez tie konfiguracky v /etc/config/, ale jebat na to. dolezite je, ze skratka openwrt ma novsi kernel a tym aj novsie drivery ako dd-wrt, lebo dd-wrt je uz ppci stare secko nutri, kedze ten projekt je uz viacmenej skapaty. to vysvetluje aj, ze teda na niektorych routeroch, ako aj moj d-link dir-300 rev.B na dd-wrt a na d-link FW robilo len 802.11g a na openwrt to spozna ten chipset vseobecne ako Nkovy a tym padom dava 802.11gn s HT40, co inak dokazu iba vyssie triedy. takto mas za 20 eur router, kery dokaze Nko a 40 MHz na 2,4 GHz, tak to je uz volaco! nehovoriac o tom, ze ten dir-300 rev B ma narozdiel od revA 32MB ram, co je dost na to, aby tam covek rozbehal kopec servicof. Odpovedať Hodnotiť:

Pridať komentár