Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Pavel Bašta z CSIRT.CZ upozorňuje na stránkách Národního bezpečnostního týmu na bezpečnostní díru objevenou společností Rapid7, díky níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu. Existuje riziko, že útočník může spustit na zařízení libovolný kód nebo zapříčinit nedostupnost služby; vedle toho může také na počítač oběti nainstalovat malware. Společnost Rapid7 zdarma poskytla skener ScanNow UPnP, který může identifikovat existující dosažitelné koncové body UPnP ve vaší síti.

Komentáře

To je celkem pochopitelné. Když jsem před lety instaloval ADSL modem tak měl tuším také implicitně zapnuté UPnP. A myslím si, že těch co si to nevypnuli je obrovské množství.

A navíc je to pořád stejný tradiční spor mezi bezpečností a jednoduchostí používání. Pokud je trend vyrábět zařízení, které jsou jednoduché na používání bez nějakého "nastavování" tak nebudou bezpečné. A mají-li být bezpečné a tím pádem, každé zařízení se musí nastavit, aby fungovalo, tak pro mnoho lidí je to důvod je nepoužívat.

30.1.2013 17:37 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

A náhrada za UPnP?

KERNEL ULTRAS video channel >>>

30.1.2013 18:47 Jardík
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Náhradou je manuální nastavení routeru, to snad zvládne každej debil, co umí číst.

30.1.2013 19:55 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Vrátane D-link DSL-2641R kde nejde nastaviť skoro nič? Teda čakal som, že táto fjučúra so sebou nesie zbavenie sa bezpečnosti, ale plánujem kúpiť router kde pôjde dd-vrt, prípadne tam už bude Linux.

KERNEL ULTRAS video channel >>>

30.1.2013 20:15 Sten
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

IPv6

30.1.2013 22:38 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Zapomněl jsi dodat, že IPv6 bez firewallu :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

1.2.2013 10:59 Sten
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

No ono zařízení s firewallem a UPnP, které naslouchá zvenčí, je stejně jako bez firewallu.

1.2.2013 12:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Zrovna firewall je jedna z možností jak to naslouchání zakrýt, pokud ta aplikace nemá vlastní mechanismy.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Informácia o tom, že UPnP je vôbec nerieši bezpečnosť a je "open for all" by design je dôrazne uvedená kdesi v prvom či druhom odstavci úvodu k tomuto protokolu.

1.2.2013 12:00 j
Rozbalit Rozbalit vše Re: Bezpečnostní díra v UPnP vystavuje útoku milióny zařízení

Ono taky nepreleze router (min ne bez konfigurace nekoho, kdo vi co dela), takze pokud ma (a to by asi mel mit) BFU domaci branu v podobe routeru (celkem libovolne blbeho) tak UPNP pres to neproleze, protoze se siri jen v ramci LANky.

Takz bych rek, ze je to ponekud boure ve sklenici vody.

BTW: Jinak existuji nadstavby ktere bezpecnost resi, ale zase je problem s tim, ze ne vse to umi.