UPnP security virus vaikuttaa miljoonien kodin laitteiden

Olet ehkä kuullut termiä ”plug and play” ennen. Yleensä termi kattaa laitteen, jota voidaan käyttää ilman käyttäjän konfiguraatiota, mikä mahdollistaa sujuvan ja helpon asennuksen ja jatkuvan käytön koko laitteen käyttöiän ajan. Vaikka tämä saattaa kuulostaa mukavalta aluksi, Universal Plug and Play tai UPnP-protokolla on nähnyt tarpeeksi kiistaa koko sen käyttöiän ja on vaikuttanut malware joka voi vaikuttaa koko kotiverkon.

mitä UPnP tarkalleen ottaen on?,

UPnP sanoista Universal Plug and Play, ja se oli alun perin koti-ja pk-yritysten verkkoja, helpottaa kokoonpano uusia laitteita verkkoon. Lähes jokainen laite, alkaen smart Televisiot, kuten Roku ja Apple TV, kauko-home-valvonta, kodin avustajia, kuten Google Kotiin ja Amazon Alexa, Paljon laitteita, kuten termostaatit ja lukot, pelikonsolit, tulostimet, kaiuttimet, ja paljon enemmän hyödyntää UPnP.

UPnP mahdollistaa verkossa olevien laitteiden havaitsemisen muiden laitteiden läsnäolosta. Ilman sitä, on edelleen mahdollista jakaa laitteiden välillä asioita verkossa., Tämä protokolla helpottaa ensisijaisesti laitteiden löytämistä verkosta, eikä sitä enää tarvita paikalliseen löytämiseen.

uudenaikaisempia protokollia tuetaan yleensä tämän automaattisen löytämisen tekemiseen mDNS: n, Avahin ja Bonjourin kaltaisissa verkoissa. Ensisijainen tarkoitus UPnP-protokolla on säkissä reikiä reitittimen palomuurin sallimaan muut koneet puhua järjestelmän takana NAT-konfiguroitu reititin.,

UPnP on helposti hyödynnettävissä

UPnP mahdollistaa myös ei-toivottua liikennettä laitteiden välillä ilman minkäänlaista tunnistautumista tai todentaminen, ja että on mitä jättää ne auki hyödyntämistä. Kun se alun perin luotiin, UPnP saatiin toimimaan LAN-tasolla. Tämä tarkoitti sitä, että jokainen kotiverkon laite pystyisi muodostamaan yhteyden toisiinsa, ei vain reitittimeen.,

Useimmat reitittimet toimitetaan UPnP on käytössä oletusarvoisesti hyviä aikeita helpottaa käyttäjän; UPnP on reitittimen helpottamaan automaattisesti avaa portteja ulkomaailmaan, jotta suoria yhteyksiä asioiden välillä, kuten kaksi Xboxeja, jotta he voivat pelata pelejä yhdessä ilman kolmannen osapuolen palvelimelle. UPnP: n mahdollistaminen tähän toiminnallisuuteen voi kuitenkin johtaa myös suuriin tietoturvaongelmiin.

Koska UPnP ei tarvitse lupaa tai todennus useimmissa tapauksissa käytössä reititin automaattisesti olettaa, että kaikki laitteet yrittävät muodostaa yhteyden ovat turvallisia., Näin ei aina ole. Tämän toiminnallisuuden voisi teoriassa mahdollistaa hakkeri verkkoon helposti ja anna niiden kauko-yhteys muihin verkon laitteisiin, proxy niiden liikennettä reitittimen, hyödyntää verkon DDoS hyökkäykset, ja paljon enemmän.

UPnP-ominaisuus nimeltä SUBSCRIBE mahdollistaa näiden laitteiden huomattavan määrän tietojen käsittelyn, mikä johtaa hajautettuun palvelunestohyökkäykseen (DDoS). Laajamittainen haavoittuvuus on saanut nimekseen CVE-2020-12695, nykyiseltä nimeltään CallStranger.,

Callstrangerin aiheuttama DDoS-hyökkäys suoritetaan vakuuttamalla laitteet lähettämään tilapäivityksiä ja määräaikaisia valmiusilmoituksia kolmansille osapuolille. Tämä lisää nopeasti niiden laitteiden määrän, jotka aiheuttavat Etätavoitteisen palvelun DDoS: n, mutta itse laitteet eivät juurikaan vaikuta.

CallStranger-haavoittuvuuden havaitseminen on hankalaa tämän vuoksi, joten Minim poimii aiheuttamastaan liiallisesta toiminnasta itse haittaohjelman sijaan., Mukaan Sam Stelfox, Ohjelmisto Insinööri on Minim, käyttäjät voivat kertoa, jos he vaikuttaa CallStranger verkon hidastuminen: ”Se voisi myös mahdollisesti olla kahlittu muita haavoittuvuuksia laitteella voit tehdä vielä enemmän vahinkoa.”

CallStranger: UPnP hyödyntää

CallStranger hyödyntää turvallisuus virhe Universal Plug and Play-verkon protokolla ja oli ensimmäinen raportoitu by Yunus Çadırcı, Cyber Security Senior Manager EY Turkki., Haavoittuvuutta voidaan käyttää:

  • Ohittaa DLP ja verkon turvallisuus laitteita varastaa tietoja
  • Hyödyntää miljoonia Internet-kohtaavat UPnP-laitteiden lähteenä täydennetty näkyy TCP DDoS
  • Skannaus sisäinen portit alkaen Internet-kohtaavat UPnP-laitteita

Çadırcı spekuloi, että se voi kestää pitkään myyjät antaa tarvittavat laastarit estää haittaohjelmia hyödyntää protokollaa, koska se on ongelma pöytäkirjan itse, pikemminkin kuin foorumi tai ohjelmisto-erityinen kysymys., Teknisesti edistyneelle hyvä uutinen on kuitenkin se, että hän on kehittänyt käsikirjoituksen haittaohjelman tarkistamiseksi.

jos UPnP: tä hyödynnetään niin helposti, miksi sitä vielä käytetään?

osa minimin asiakkaista käyttää edelleen UPnP-protokollaa vain siksi, että se on stelfoxin mukaan väistämätöntä.

”monet Moninpelit ja pelijärjestelmät vaativat UPnP: tä, jotta ne voivat muodostaa yhteyden toisiinsa suoraan”, hän sanoo., ”Triple-peli otsikot ja pelejä, jotka ovat omistettu palvelimia yleensä eivät, mutta vaikka ne ovat poikkeuksia, koska suoraa peer-to-peer vuorovaikutusta, kuten tämä on huomattavasti helpompi hallita ja ylläpitää kuin keski-palveluja.”

Stelfox sanoo, että käyttäjille, jotka kääntyvät pois UPnP palvelut eivät huomaa eroa suorituskykyä, mutta että he enemmän kuin todennäköistä huomaavat, jos he pelata erilaisia moninpelejä. Jotkut pelialustat vaativat vielä UPnP: tä toimiakseen kunnolla.,

suojaa verkon

Vaikka Minim yleensä kannusta mahdollistaa UPnP-toimintoa reitittimet, se on viime kädessä valmistaja, ISP, ja sitten loppuun-käyttäjä.

”loppujen Lopuksi, sanoisin, että riskit tätä erityistä haavoittuvuutta on ISP-verkkojen vievää liiallista kaistanleveyttä—ja internet—palvelut-lähetetään kaikki turhat liikenne kokeilla ja ottaa ne alas—ei normaali loppukäyttäjille”, sanoo Stelfox.

Çadırcı on samaa mieltä ja kirjoittaa: ”kotikäyttäjien ei odoteta olevan suoraan kohteena., Jos heidän internet-edessään laitteissa on UPnP päätepisteet, niiden laitteita voidaan käyttää DDoS-lähteistä. Kysy ISP: ltä, onko reitittimessäsi Internet-suuntainen UPnP CallStranger-haavoittuvuuden kanssa – Internetissä on miljoonia kuluttajalaitteita.”

Vaikka tämä tuntuu lievittää, se on silti tärkeää suojata kotiverkon UPnP virhe. On kaksi vaihtoehtoa tehdä tämä:ensimmäinen on yksinkertaisesti poistaa UPnP kokonaan. Useimmat reitittimet voidaan muuttaa käyttämällä Asetukset-valikkoa. Tämä vaihtoehto ei ehkä ole kohtuullinen joillekin käyttäjille kuitenkin, kuten aiemmin selitettiin.,

toinen vaihtoehto on ottaa käyttöön UPnP-UP tai Universal Plug and Play – käyttäjäprofiili. Tämä edellyttää UPnP-yhteensopivaa reititintä, joka vaatii kaikkien verkon laitteiden valtuutus-ja tunnistusmekanismit. Haittapuoli tässä vaihtoehdossa on, että kaikki reitittimet tai laitteet eivät tue tätä menetelmää vielä.

Jos kumpikaan näistä ratkaisuista ei sovi tarpeisiisi, saattaa olla väistämätöntä jättää UPnP-protokolla aktiiviseksi reitittimellesi. Jos näet rajun muutoksen verkon liikennekäytössä (joka näkyy Minim-mobiilisovelluksessa), sinulla voi olla ongelma., Jos et ole Minim käyttäjä, voit tarkistaa reitittimen lokit ja käyttää sivuston kuten F-Securen router checker selvittää, jos reititin on kaapattu.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Siirry työkalupalkkiin