Серьезная уязвимость в реализации UPnP в большинстве маршрутизаторов

image

Теги: уязвимость, маршрутизатор

Исследователь по безопасности Даниэль Гарсия утверждает, что маршрутизаторы многих производителей содержат опасную уязвимость.

Исследователь по безопасности Даниэль Гарсия (Daniel Garcia) обнаружил уязвимость в маршрутизаторах, поддерживающих набор сетевых протоколов UPnP (Universal Plug and Play) в WAN интерфейсе. По словам исследователя, уязвимость позволяет удаленно изменить настройки устройства, что дает злоумышленнику возможность скомпрометировать внутреннюю локальную сеть, находящуюся за маршрутизатором.  

С целью доказать серьезность уязвимости, Гарсия разработал программный инструмент Umap, который в настоящий момент доступен для свободного пользования. Umap обнаруживает поддержку конечным устройством UPnP, извлекая из устройств XML файл с описанием характеристик. Некоторые необходимые URL-адреса и порты зашифрованы в инструменте. Это позволяет программе обойти стандартные ограничения, позволяющие только UPnP производить поиск совместимого оборудования с помощью мультикаста. Исследователь утверждает, что вся серия устройств от компаний Edimax, Linksys, Sitecom и Thomson реагируют на UPnP запросы пришедшие в WAN интерфейс.  

Гарсия также заявил, что проводя проверку в сети Интернет, ему удалось обнаружить около 150 тысяч потенциально уязвимых устройств менее чем за час. После того, как первый запрос был распознан, Umap отправляет такие UPnP команды как AddPortMapping или DeletePortMapping с помощью SOAP-запросов. LAN устройства обычно используют эти команды для доступа к сети Интернет через NAT.  

Гарсия утверждает, что уязвимость позволяет потенциальным злоумышленникам сканировать локальные сети и устройства доступа во внутренней сети, а также анонимно использовать сеть Интернет. В качестве защитных мер специалист рекомендует отключить UPnP для WAN интерфейса.  

Скачать Umap можно по ссылке: http://toor.do/umap-v0.7.tar.gz  


или введите имя

CAPTCHA
345
29-08-2011 16:56:28
а лучше пользовать Cisco
0 |
TSS
29-08-2011 17:10:15
Linksys = Cisco
0 |
asasa
29-08-2011 17:15:50
чиска владеет линксисом, но это не значит что у оборудования этих фирм есть что-то общее
0 |
на Луне
29-08-2011 18:34:52
B Cisco своих дыр хватает
0 |
FreeNice
30-08-2011 12:09:20
Вот именно.
0 |
Shura
30-08-2011 11:48:24
Сам-то давно используешь?
0 |
Марс 500
29-08-2011 18:44:11
Как в воду глядел. Я на своем dlink dir-300 этот UPnP отключил сразу
0 |
uuY6xyOJke3
30-08-2011 04:08:51
А разве с "внешки" можно попасть на маршрутизатор(ы) ? UPnP думаю только для локалке
0 |
Для uuY6xyOJke3
30-08-2011 09:50:22
"Исследователь утверждает, что вся серия устройств от компаний Edimax, Linksys, Sitecom и Thomson реагируют на UPnP запросы пришедшие в WAN интерфейс. "
0 |
FreeNice
30-08-2011 12:10:12
Думает он
0 |
jWyH8k6KvqxGt9uL
31-08-2011 06:37:53
))Да чота зачитался.. Извините)))
0 |
01-09-2011 22:44:33
Geez, not that shit again. Вот вам и хваленый линупс.
0 |