Currently:
  • Brese de securitate descoperite in protocolul UPnP 5 1

Software > Stiri IT Software

Brese de securitate descoperite in protocolul UPnP

(1/1)

Pamico:
Brese de securitate descoperite in protocolul UPnP



Rapid7, o companie care se ocupa cu gestionarea vulnerabilitatilor de retea, a bazelor de date si solutii de testare in vederea penetrarii pentru diverse aplicatii web, a facut ieri un anunt prin care atrage atentia asupra unor brese de securitate care se gasesc in You are not allowed to view links. Register or Login (un standard care permite echipamentelor conectate la retea sa se descopere si sa comunice intre ele). Anuntul vine in urma unui proiect de cercetare care acopera a doua jumatate a anului 2012. Rezultatele au fost cel putin socante. Peste 80 milioane de IP-uri au fost identificate ca avand protocolul UPnP activat, fiind astfel vulnerabile. Cele doua implementari mai raspindite ale protocolului UPnP contin ambele vulnerabilitati care pot fi exploatate de la distanta. In cazul serviciilor UPnP dezvoltate cu ajutorul Portable UPnP SDK peste 23 de milioane de IP-uri sunt vulnerabile la executarea de cod de la distanta printr-un singur pachet UDP.

Astfel cei de la Rapid7 spun ca au identificat peste 6900 de versiuni de produse, care au vulnerabilitati prin UPnP. Aceasta lista cuprinde peste 1.500 de furnizori care ar trebui sa ia in serios vulnerabilitatea serviciului SOAP UPnP. "Vulnerabilitatile identificate de noi in Portable UPnP SDK au fost rezolvate cu ajutorul patch-ului 1.6.18(lansat ieri), insa va dura destul de mult pana ce producatorii de aplicatii vor integra acest patch in produsele lor", spun cei de la Rapid7.
In cele mai multe cazuri, pentru echipamentele de retea care au iesit din productie nu se vor mai realiza update-uri de soft care sa repare problemele, expunand utilizatorii care le folosesc la atacuri de la distanta, daca UPnP nu este dezactivat sau daca echipamentul nu este inlocuit cu altul nou la care aceste probleme nu apar.

"Pentru cele prezentate mai sus, sugeram ca utilizatorii finali, companii si ISP-uri, sa ia masuri imediate pentru identificarea si dezactivarea protocolului UPnP de pe orice echipament conectat la internet. Protocolu UPnP este omniprezent, acesta fiind activ "by default" pe foarte multe dispozitive, incepand cu routere, imprimante de retea, camere IP, servere, etc.", spun cei de la compania de securitate.

In acest sens cei de la Rapid7 au dezvoltat un instrument gratuit care poate identifica vulnerabilitatile UPnP recent descoperite dintr-o retea. Programul senumeste You are not allowed to view links. Register or Login. Desi ScanNow UPnP functioneaza doar pe Windows, utilizatorii de Mac OS X si Linux pot realiza testul folosind You are not allowed to view links. Register or Login.



Creati un nou proiect si accesati tab-ul "Modules". In bara de cautare, introduceti comanda "ssdp_msearch", apoi selectati modulul "UPnP SSDP M-SEARCH Information Discovery". Introduceti intervalul in care doriti sa se faca scanarea, iar Metasploit se va ocupa de restul. Modulul va rula in fundal, iar actualizarile cu vulnerabilitatile gasite vor apare afisate intr-o fereastra.

In concluzie, amenintarea fiind foarte serioasa, recomand ca toti cei care detin routere (routerele includ suport UPnP pentru deschiderea unor porturi necesare anumitor aplicatii, un exemplu fiind UTorrent) si de asemenea si celorlalti utilizatori de Internet, sa dezactiveze serviciul UPnP !!!

You are not allowed to view links. Register or Login

Navigation

[0] Message Index

Sitemap 
Go to full version
Mobile View