Prosize kapsule

Nesiguran UPnP

Nesiguran UPnPPrema informacijama koje je objavila kompanija Rapid7, tehnologija Universal Plug and Play (UPnP), koja je široko rasprostranjena u različitim umreženim uređajima, može se zloupotrebiti za sigurnosne napade.

U svom izveštaju Rapid7 se usredsredio na nekoliko uobičajenih propusta u implementaciji protokola SSDP koji UPnP koristi za otkrivanje uređaja, kontrolnog interfejsa (SOAP) za UPnP, kao i ostalih programerskih grešaka u implementaciji UPnP HTTP-a i SOAP-a uopšteno. Ti se propusti mogu zloupotrebiti za rušenje odgovarajuće usluge, kao i izvršavanje proizvoljnog izvornog koda na napadnutom uređaju.

Prema navodima iz Rapid7, identifikovano je preko 80 miliona jedinstvenih IP adresa uređaja koji su odgovorili na UPnP zahteve za otkrivanjem zbog krivo konfigurisane usluge UPnP SSDP. Takođe se ističe kako je 73% svih otkrivenih instanci UPnP-a razvijeno na osnovu samo četiri razvojna paketa.

Osim otkrivanja, navedeno je kako usluga UPnP SOAP omogućuje pristup funkcijama uređaja kojima se ne bi smelo pristupiti iz spoljnih mreža, poput otvaranja firewalla.

Takođe je navedeno kako dve najčešće korištene softverske biblioteke za implementaciju UPnP-a sadrže propuste koji se mogu zloupotrebiti na daljinu.

Sveukupno je otkriveno više od 1.500 proizvođača, uključujući Belkin, Linksys i Netgear, i 6.900 uređaja koji su “ranjivi” na navedene propuste.

Nakon ovih izveštaja oglasilo se i američko ministarstvo državne bezbednosti, koje je savetovalo korisnicima onemogućavanje UPnP-a u svim uređajima koji mogu da ga koriste.

©Muskimagazin.com

Slični tekstovi

Ostavite komentar