Серьезная уязвимость в реализации UPnP в большинстве маршрутизаторов
Исследователь по безопасности Даниэль Гарсия (Daniel Garcia) обнаружил уязвимость в маршрутизаторах, поддерживающих набор сетевых протоколов UPnP (Universal Plug and Play) в WAN интерфейсе. По словам исследователя, уязвимость позволяет удаленно изменить настройки устройства, что дает злоумышленнику возможность скомпрометировать внутреннюю локальную сеть, находящуюся за маршрутизатором.
Гарсия также заявил, что проводя проверку в сети Интернет, ему удалось обнаружить около 150 тысяч потенциально уязвимых устройств менее чем за час. После того, как первый запрос был распознан, Umap отправляет такие UPnP команды как AddPortMapping или DeletePortMapping с помощью SOAP-запросов. LAN устройства обычно используют эти команды для доступа к сети Интернет через NAT.
Гарсия утверждает, что уязвимость позволяет потенциальным злоумышленникам сканировать локальные сети и устройства доступа во внутренней сети, а также анонимно использовать сеть Интернет. В качестве защитных мер специалист рекомендует отключить UPnP для WAN интерфейса.
Скачать Umap можно по ссылке: toor.do/umap-v0.7.tar.gz
www.securitylab.ru