Jak pisze arcabit.pl
Adrian Pastor z hakerskiej organizacji GNUCitizen poinformował, że wraz ze swoimi kolegami odkrył błąd, który pozwala na przejęcie kontroli nad większością domowych routerów.
Jakie przejęcie kontroli, jaki błąd? Możliwość wykonywania kodu czy poleceń? NIE. Jak pisze GNUCitizen:
The following is possible with UPnP:
- portforward internal services (ports) to the router external facing side (a.k.a poking holes into your firewall and/or network)
- portforward the router web administration interface to the external facing side.
- port forwarding to any external server located on the Internet, effectively turning your router into a zombie: the attacker can attack an Internet host via your router, thus hiding their IP address (not all routers are affected by this, but most are)
- change the DNS server settings so that next time when the victim visits bank.com, they actually end up on evil.com mascaraed as bank.com
- change the DNS server settings so that the next time when the victim updates theirs favorite Firefox extensions, they will end up downloading evil code from evil.com which will root their system.
- reset/change the administrative credentials
- reset/change the PPP settings
- reset/change the IP settings for all interfaces
- reset/change the WiFi settings
- terminate the connection
(..)
UPnP specifications do not provide any standard for authentication. Therefore, everyone can do these changes without any restrictions.
A więc to jest PRAWIDŁOWE działanie UPnP . Problem nie leży w routerach ale w wadliwej specyfikacji i zabezpieczeniu UPnP.
Kolejny cytat z aracbit.pl:
Możliwe jest też otwarcie portów na routerze i zmienienie go w ten sposób w maszynę-zombie.
a teraz inny, z Wikipedii, Wolnej Encyklopedii:
Zombie (komputer zombie) – komputer przyłączony do Internetu, w którym bez wiedzy jego posiadacza został zainstalowany program sterowany z zewnątrz przez inną osobę
Znów błąd. Na routerze nie jest instalowane żadne dodatkowe oprogramowanie, atakujący nie ma też dostępu do lini poleceń routera. Możliwe jest natomiast otworzenie portów do celów komunikacyjnych dla zawirusowanego komputera-zombie utworzonego ze stacji roboczej lub np. notebooka. Sam router wykonuje tylko to co powinien, działa według specyfikacji UPnP, a ponieważ UPnP nie sprawdza kto z niego korzysta, więc jest jak jest.
Z arcabit.pl
Występowanie błędu potwierdzono w routerach Linksysa, Dlinka i SpeedToucha.
Co to ma do rzeczy? Możnaby pomyśleć, że jak ma się router innej firmy to nas to nie dotyczy. Nie prawda. “Błąd” powinien działać praktycznie na wszystkim co da się kontrolować poprzez UPnP. Nie tylko na routerach, ale na nowoczesnych telefonach, PDA, komputerach udostępniajacych usługę UPnP a nawet na kamerach i aparatach. Lepiej byłoby napisać “dotyczy wszystkich urządzeń umożliwiających kontrolowanie ich funkcji sieciowych poprzez UPnP, niezależnie od producenta”.
Ochrona i profilaktyka:
Jedynym sposobem na wyeliminowanie zaskakującej funkcjonalności jest wyłączenie UPnP i ustawienie stałych przekierowywanych zakresów lub pojedynczych portów. Wyłączenie obsługi Flasha, nic nie da, równie dobrze możemy zarazić komputer wirusem który również bezproblemowo przekieruje sobie porty.
Wniosek:
Oto mamy kolejny źle przemyślany pomysł na ułatwienie życia, który na dodatek obraca się przeciwko jego użytkownikom. Nie zawinił tu ani Adobe ani producenci sprzętu. Winni są projektanci którzy stworzyli źle przemyślany projekt, nieuwzględniający kwestii bezpieczeństwa i nieprawidłowego wykorzystania. Mam szczerą nadzieję, że producenci sprzętu utworzą konsorcjum, które opracowałoby podobnę usługę pozbawioną jednak wad UPnP lub zmodyfikują UPnP w taki sposób aby uniemożliwić szkodzenie użytkownikom. Co dotyczy polskiego dziennikarstwa internetowego (ale i nie tylko), napiszę krótko: zchodzą na psy, tylu nierzetelności to jescze chyba nie było.
0 Odpowiedzi do “UPnP – Defective by design.”