Ifølge Rapid7, en stor sårbarhet er funnet i Universal Plug and Play (UPnP) protokoll som utsettes for en høy risiko for skadelig om 50 million network devices.
Den fullstendige rapporten er nedlastbare her. Following there is a little extract:
Innledning
Universal Plug and Play (UPnP) er en protokoll standard som tillater enkel kommunikasjon mellom datamaskiner og nettverk-aktiverte enheter. Denne protokollen er aktivert som standard på millioner av systemer, inkludert rutere, skrivere, mediaservere, smarte TV-er, og nettverkslagring servere. UPnP-støtte er aktivert som standard på Microsoft Windows, Mac OS X, and many distributions of Linux.
UPnP-protokollen lider av en rekke grunnleggende sikkerhetsproblemer, mange av dem har blitt markert i løpet av de siste tolv årene. Autentisering er sjelden implementert av utstyrsprodusenter, privilegerte evner er ofte utsatt for upålitelige nettverk, og vanlige programmeringsspråk feil pest vanlige UPnP programvare implementeringer. These issues are endemic across UPnP-enabled applications and network devices.
Denne artikkelen fokuserer på tre spesifikke klasser av problemer
- Programmering feil i felles UPnP Discovery Protocol (SSDP) implementations can be exploited to crash the service and execute arbitrary code.
- Eksponering av UPnP kontroll grensesnitt (SOAP) exposes private networks to attacks from the internet at large and can leak sensitive data.
- Programming flaws in the UPnP HTTP and SOAP implementations can be exploited to crash the service and execute arbitrary code.
Selskaper
should verify that all external-facing devices do not expose UPnP to the internet.
Rapid7 gir Scannow UPnP samt Metasploit moduler som kan oppdage sårbare UPnP tjenester. Hvis ekstrautstyr er funnet som viser UPnP, det beste alternativet er å deaktivere tjenesten, og hvis det ikke er mulig, replace the device with a model that allows this.
Mange nettverksenheter innsiden av brannmuren er UPnP-aktiverte. Eksempler inkluderer nettverksskrivere, IP-kameraer, lagringssystemer, og media servere. Alle enheter fant at utsett UPnP bør gjennomgås for potensielle sikkerhetspåvirkningen. Hvis utstyret er funnet å bruke en sårbar UPnP gjennomføring, leverandøren bør kontaktes for å fastslå tidsramme for en oppdatering. Hvis UPnP-tjenesten ikke kan deaktiveres og leverandøren har ikke en oppdatering, it may be prudent to segment the device from the rest of the network.
The post Sårbarhet i Universal Plug and Play (UPnP) protokoll funnet av Rapid7 appeared first on .
