• Serwis utrzymywany przez


    • « Masowe ataki infekują witryny internetowe
    Przekonywujący phishing na stronach włoskiego banku »

    Urządzenia korzystające z UPnP są podatne na ataki

    Urządzenia sieciowe korzystające z protokołu UPnP narażone są na atak, który może zmienić ich ustawienia lub doprowadzić do przejęcia całkowitej kontroli przez atakującego.
    UPnP (Universal Plug and Play) to w rzeczywistości zestaw protokołów pozwalający maksymalnie uprościć konfigurację i komunikację między różnymi urządzeniami.

    W urządzeniach sieciowych, takich jak rutery, przesłanie spreparowanego polecenia UPnP może posłużyć do ich rekonfiguracji i zmiany ustawień. Jest to bardzo groźne, ponieważ możliwa jest np. zmiana hasła administratora, otwieranie portów lub podmiana adresów IP serwerów DNS, przez co użytkownik rutera może stać się ofiarą bardziej wyrafinowanego phishingu. Ponadto urządzenie wraz z lokalną siecią, której ruch kontroluje, może stać się częścią botnetu. Cyberprzestępcy mogą go także wykorzystać jako pośrednika (tzw. next hop) w komunikacji między nimi a celami dalszego ataku, przez co trudniej ustalić ich tożsamość.

    Najbardziej niepokojący jest fakt, że polecenie może zostać dostarczone urządzeniu w stosunkowo łatwy sposób: może zostać wygenerowane poprze złośliwą animację Flash (plik o rozszerzeniu swf) zawartą na stronie WWW, a dokładnie przy pomocy poleceń Flash ActionScript. W tym przypadku wystarczy tylko, by nieświadomy użytkownik wszedł na taką stronę, a podczas wykonywania kodu animacji do urządzenia zostanie wysłany rozkaz UPnP.

    Dodatkowo w większości urządzeń, które wspierają UPnP, funkcjonalność ta jest domyślnie włączona. O ile to możliwe i nie spowoduje destabilizacji sieci, zalecamy jej wyłączenie.

    Atak tego typu posiada pewne ograniczenia, m.in. musi być znany atakującemu adres IP rutera (choć w większości przypadków można zgadnąć, że jest to adres z końcówką .1 lub .254).

    Problem oczywiście dotyczy także innych urządzeń sieciowych wspierających UPnP, np. telefonów komórkowych czy drukarek. Na razie jednak wymagane jest, by urządzenie używało komunikacji UPnP po HTTP.

    Źródła:
    www.gnucitizen.org (opis problemu)
    isc.sans.org
    www.gnu citixen.org (FAQ)

    Tags: , , , ,

    Wpis utworzony 18 stycznia 2008 o 13:52 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0

    Comments are closed.