miercuri, 16 ianuarie 2008

Vulnerabilitati majore in toate routerele cu UPnP

O serie de articole publicate pe GNUCITIZEN au demonstrat cum se pot modifica setarile unui router fara a avea acces la reteaua privata si parolele de administrare.
Ideea exploatata este o vulnerabilitate de design a UPnP (Universal Plug'n'Play) care consta in posibilitatea de a schimba setarile de routare fara a impune autentificarea prealabila. Astfel se pot deschide porturi in firewall, se pot forwarda porturi iar apoi se poate ataca reteaua interna sau folosi conexiunea victimei drept proxy pentru a lansa alte atacuri. Tinta principala a atacurilor o reprezinta categoria SOHO (small office & home office).

In consecinta, ar trebui sa dezactivati UPnP deoarece problema nu este datorata diferitelor implementari ci specificatiilor protocolului. Practic, indiferent de modelul de router, daca UPnP este activat, sunteti expus atacului,

Mai multe informatii despre implicatii si modalitatea de realizare a atacurilor se gasesc pe gnucitizen.org : articolul si un FAQ.

Niciun comentariu: