Advarer mot massivt nettverksproblem

Millioner av tv-er, rutere og annet nettverksutstyr er sårbare.

Universal Plug and Play (UPnP) er en nyttig, men langt fra problemfri teknologi. Enheter med UPnP-støtte bør ikke være koblet direkte til Internett. Sårbarheter som finnes i programvaren til svært mange enheter med UPnP-støtte øker risikoen for uønsket tilgang eller angrep.
Universal Plug and Play (UPnP) er en nyttig, men langt fra problemfri teknologi. Enheter med UPnP-støtte bør ikke være koblet direkte til Internett. Sårbarheter som finnes i programvaren til svært mange enheter med UPnP-støtte øker risikoen for uønsket tilgang eller angrep. Bilde: UPnP Forum
29. jan. 2013 - 15:24

Universal Plug and Play (UPnP) er en nettverksteknologi som gjør det enkelt for brukere av nettverkstilkoblet utstyr å få utstyret til å kommunisere med hverandre via IP-nett. Men UPnP har i årevis blitt ansett som problematisk, blant annet fordi protokollen ikke inkluderer noen form for autentisering av brukere.

I dag kunngjorde IT-sikkerhetsselskapet Rapid7 at UPnP-programvaren til svært mye IT-utstyr er sårbart for minst én av tre ulike typer angrep. Dette forutsetter dog at enheten er et endepunkt mot Internett. I svært mange tilfeller vil dette være en ruter.

Ifølge et blogginnlegg skrever av Rapid7s sikkerhetssjef, HD Moore, har Rapid7 det siste halvåret registrert mer enn 80 millioner IP-adresser på Internett som har svart på UPnP-forespørsler. Av disse skal mellom 40 og 50 millioner ha sårbarheter som kan åpne for angrep som fører til at enhetene krasjer, lekker sensitive data eller kan utnyttes til å kjøre vilkårlig kode.

Mer enn 23 millioner av de registrerte enhetene har en sårbarhet som åpner for kjøring av vilkårlig kode gjennom én eneste UDP-pakke (User Datagram Protocol).

Svært mange produkter

Rapiz7 skal ha registrert UPnP-sårbarheter i mer enn 6900 ulike produktversjoner fra mer enn 1500 forskjellige leverandører.

Mange av sårbarhetene er kjente fra før. De har i mange tilfeller også blitt fjernet programvare, men mange produkter som benytter programvaren, har ikke blitt oppdatert. I mange tilfeller leveres trolig også nye maskinvareprodukter med ikke-oppdatert UPnP-programvare. Det ble oppdaget 330 ulike produkter med en sårbar versjon av programvaren MiniUPnP, selv om sårbarheten ble fjernet fra programvaren for to år siden.

– På grunn av dette anbefaler vi sterkt at sluttbrukere, selskaper og nettleverandører umiddelbart tar grep for å identifisere og deaktivere alle UPnP-endepunkter i sine omgivelser som står ubeskyttet mot Internett, skriver Moore.

Han legger til at UPnP er aktivert som standard i mange hjemmerutere og aksesspunkter, nesten alle nettverksskrivere og i en mengde ulike typer enheter, fra IP-kameraer til NAS-enheter (Network-attached storage) og smart-tver.

Hovedpunkter fra Rapid7s rapport om UPnP-problemet. <i>Bilde: Rapiz7</i>
Hovedpunkter fra Rapid7s rapport om UPnP-problemet. Bilde: Rapiz7

Ifølge Rapid7 er UPnP også aktivert som standard i Windows, OS X og i mange Linux-distribusjoner, men slik programvare blir gjerne oftere oppdatert og rullet ut enn den i integrerte enheter.

Rapiz7 har utgitt et enkelt verktøy, ScanNow UPnP, som Windows-brukere kan ta i bruk for å skanne lokalnettverket sitt. Verktøyet vil da kunne avsløre hvilke enheter som er sårbare.

Brukere av Linux og OS X kan bruke Rapid7s Metasploit-verktøy. En oppskrift finnes nederst i dette blogginnlegget.

Rapid7 har gitt ut en hvitbok som i langt større detalj beskriver oppdagelsene og problemet. Den er tilgjengelig her.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra