UPnP spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

Kelvedžiai (angl. routers), tinkliniai kieti diskai.

Aprašymas:

UPnP protokolas yra dažniausiai namų tinkle naudojamas apsikeisti duomenimis ir įrenginiams tarpusavyje susisiekti. Dėl UPnP 1.0 protokolo sukuriamos saugumo spragos piktavaliai, pasinaudoję kenkimo programomis, gali užvaldyti įrenginį ir valdyti jį nuotoliniu būdu. Toks įrenginys naudojamas byloms persiųsti, paskirstytosioms paslaugų trikdymo atakoms vykdyti, tinklu siunčiamai informacijai perimti ir atlikti kitus veiksmus.

Jei norite patikrinti, ar jūsų įrenginio IP adresas neužregistruotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje arba naudojantis UPnP 1.0 versiją, rekomenduojame apsilankyti tinklalapyje https://www.cert.lt/tikrinti.html. Svetainė http://upnp-check.rapid7.com/ leidžia identifikuoti UPnP protokolo saugumo spragą jūsų tinkle. Apsilankę nurodytu adresu, paspauskite „Scan my Router“ ir laukite tikrinimo rezultatų. Jeigu saugumo spraga rasta, reikia tvarkyti pažeistą įrenginį (dažniausiai maršruto parinktuvą).

CERT-LT rekomenduoja:

a) atnaujinti įrenginio programinę įrangą (angl. firmware);
b) nustatyti įrenginio sąranką taip, kad UPnP protokolo paslauga negalėtų pasinaudoti nepageidaujami įrenginiai. Jei to padaryti nepavyksta, rekomenduojame UPnP protokolo paslaugą išjungti. Instrukcija ADB kelvedžiui, kurį dažnai naudoja Teo namų klientai.

Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Įrankiai patikrinimui:

https://www.cert.lt/irankiai.html
http://upnp-check.rapid7.com/

Informacijos šaltiniai:

https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play

Visos rekomendacijos