UPnP 1.0 saugumo spraga
UPnP (angl. Universal Plug and Play) yra internetinis protokolas, kurio paskirtis – leisti vieniems įrenginiams tiesiogiai prisijungti prie kitų įrenginių. UPnP protokolas dažniausiai namų tinkle naudojamas apsikeisti duomenimis ir įrenginiams tarpusavyje komunikuoti.
2013 m. spalio 10–15 d. CERT-LT atlikto tyrimo metu nustatyta daugiau kaip 10 000 įrenginių Lietuvoje, kurie turėjo UPnP 1.0 versijos protokolo saugumo spragą. Apie tai informuoti interneto paslaugų teikėjai, kurių priežiūroje yra pažeidžiamų įrenginių IP adresai.
Dėl UPnP 1.0 protokolo sukuriamos saugumo spragos piktavaliai, pasinaudoję kenkėjiškomis programomis, gali užvaldyti įrenginį ir valdyti jį nuotoliniu būdu. Toks įrenginys naudojamas byloms persiųsti, paskirstytosioms paslaugų trikdymo atakoms vykdyti, tinklu siunčiamai informacijai perimti ir atlikti kitus veiksmus.
Jei norite pasitikrinti, ar jūsų įrenginio IP adresas neužregistruotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje arba naudojantis UPnP 1.0 versiją, rekomenduojame apsilankyti tinklalapyje https://www.nksc.lt/tikrinti.html.
Taip pat specializuotoje UPnP tikrinimo svetainėje http://upnp-check.rapid7.com/ Jūs galite pasinaudoti internetiniu tikrintuvu, kuris leidžia identifikuoti UPnP protokolo saugumo spragą jūsų tinkle. Apsilankę nurodytu adresu, paspauskite „Scan my Router“ ir laukite tikrinimo rezultatų. Jeigu saugumo spraga rasta, reikia tvarkyti pažeistą jūsų įrenginį (dažniausiai maršruto parinktuvą).
Rekomenduojame:
- atnaujinti įrenginio programinę įrangą (angl. firmware);
- nustatyti įrenginio sąranką taip, kad UPnP protokolo paslauga negalėtų pasinaudoti Jūsų nepageidaujami įrenginiai. Jei to padaryti nepavyksta, rekomenduojame UPnP protokolo paslaugą išjungti.
Daugiau informacijos anglų kalba apie UPnP protokolo saugumo spragą rasite adresu: https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play. Visi pranešimai