„Filet-o-Firewall“ saugumo spraga

2015-09-10

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie pavojingą saugumo spragą, pavadintą „Filet-o-Firewall“.

„Carnegie Mellon“ universiteto saugumo padalinys CERT (angl. Computer Emergency Response Team) neseniai aprašė protokolo „UPnP“ saugumo spragą, kuri kelia pavojų milijonams asmenų, turinčių nesaugius tinklo įrenginius.

Piktavaliai gali išnaudoti minėtą spragą, kai asmens kompiuteryje yra „Chrome“ arba „Firefox“ naršyklė su įjungtu „JavaScript“. Sukuriamas tinkalapis su kenkimo kodu, ir, aplankęs tinklalapį, asmuo „atidaro“ savo vidinį tinklą piktavaliams. Patekus į vidinį tinklą, atakos prioritetu būtų kiti nesaugūs įrenginiai, pvz., kompiuteriai be įdiegtų programinės įrangos saugumo pataisų. Tyrėjas Grantas Harrelsonas paaiškino, kad ataka gali būti įvykdoma per 20 sekundžių ir bet kuris maršruto parinktuvas su įjungta „UPnP“ paslauga yra nesaugus.

Papildomai CERT-LT primena:

1) Visame pasaulyje yra dešimtys milijonų įrenginių, kurie veikia su nesaugia „UPnP“ paslauga. Lietuvoje 2015 m. rugsėjo pradžioje pažeidžiamų tinklo įrenginių buvo apie 35 000, iš jų su „UPnP“ spraga – apie 9 000.
2) Be aprašyto pavojaus per nesaugų maršruto parinktuvą galima rengti paslaugos trikdymo atakas (angl. DoS). Įrenginys tampa savotišku veidrodžiu, kuris sustiprina ir „atspindi“ piktavalių formuojamą ypatingą duomenų srautą. „Atspindėtas“ srautas siunčiamas į aukos tinklo įrenginį.
3) Kiekvieną dieną Lietuvos interneto paslaugų teikėjai iš CERT-LT gauna sąrašą nesaugių įrenginių ir sistemų, esančių kiekvieno teikėjo tinkle. Jei iš savo paslaugų teikėjo gaunate tokį pranešimą, neignoruokite jo.

CERT-LT rekomenduoja:

1) interneto naršyklėje neatidarinėti neaiškių nuorodų; kartais pati naršyklė gali įspėti apie pavojingą tinklalapį (pereiti į tokį tinklalapį galima tik patvirtinus savo pasirinkimą);
2) patikrinti, ar turima naršyklė yra naujausios versijos;
3) perskaityti šį straipsnį.

Daugiau informacijos:

1) apie aprašytą saugumo spragą – http://securityaffairs.co/wordpress/39787/hacking/filet-o-firewall-flaw.html,
2) apie „Firefox“ vidinę apsaugą – https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work,
3) apie „Chrome“ vidinę apsauga – https://support.google.com/chrome/answer/99020?hl=en.

Visi pranešimai