haqqında məlumat () standartda təqdim olunan "ABUNƏ OL" əməliyyatından istifadə edərək ixtiyari alıcıya trafik göndərilməsini təşkil etməyə imkan verən UPnP protokolunda. Zəifliyə kod adı verilib . Zəiflikdən məlumat itkisinin qarşısının alınması (DLP) sistemləri ilə qorunan şəbəkələrdən məlumat çıxarmaq, daxili şəbəkədə kompüter portlarının skan edilməsini təşkil etmək, həmçinin kabel kimi qlobal şəbəkəyə qoşulmuş milyonlarla UPnP cihazından istifadə etməklə DDoS hücumlarını artırmaq üçün istifadə edilə bilər. modemlər, ev marşrutlaşdırıcıları, oyun konsolları, IP kameralar, televizor pristavkaları, media mərkəzləri və printerlər.
problem ki, spesifikasiyada təqdim olunan “ABUNƏ OL” funksiyası istənilən xarici təcavüzkarın Geri Zəng başlığı ilə HTTP paketləri göndərməsinə və digər hostlara sorğu göndərmək üçün UPnP cihazını proksi kimi istifadə etməyə imkan verir. "ABUNƏ OL" funksiyası UPnP spesifikasiyasında müəyyən edilib və digər cihaz və xidmətlərdə baş verən dəyişiklikləri izləmək üçün istifadə olunur. Geri Zəng HTTP başlığından istifadə edərək, cihazın qoşulmağa çalışacağı ixtiyari URL təyin edə bilərsiniz.
Demək olar ki, bütün UPnP tətbiqləri əsaslanır , aprelin 17-dək buraxıldı. O cümlədən zəifliklərin olması açıq çantada simsiz giriş nöqtəsinin (WPS AP) həyata keçirilməsi ilə. Düzəliş hal-hazırda olaraq mövcuddur . Dağıtımlarda yeniləmələr hələ yayımlanmayıb (, , , , , , ). Problem həm də açıq UPnP yığınına əsaslanan həllər , bunun üçün hələ heç bir düzəliş məlumatı yoxdur.
UPnP protokolu yerli şəbəkədəki cihazların avtomatik aşkarlanması və onlarla ünsiyyət mexanizmini müəyyən edir. Bununla belə, protokol əvvəlcə daxili lokal şəbəkələrdə istifadə üçün nəzərdə tutulmuşdu və heç bir autentifikasiya və yoxlama formasını nəzərdə tutmur. Buna baxmayaraq, milyonlarla cihaz xarici şəbəkə interfeyslərində UPnP dəstəyini söndürmür və qlobal şəbəkədən sorğular üçün. Hücum istənilən belə UPnP cihazı vasitəsilə həyata keçirilə bilər.
Məsələn, Xbox One konsolları 2869 nömrəli şəbəkə portu vasitəsilə hücuma məruz qala bilər, çünki onlar ABUNƏ OL əmri vasitəsilə məzmunun paylaşılması kimi dəyişikliklərə nəzarət etməyə imkan verir.
Açıq Bağlantı Fonduna (OCF) ötən ilin sonlarında problem barədə məlumat verildi, lakin əvvəlcə bunu spesifikasiyada zəiflik hesab etməkdən imtina etdi. Daha ətraflı hesabatı təkrar etdikdən sonra problem tanındı və spesifikasiyaya UPnP-dən yalnız LAN interfeyslərində istifadə tələbi əlavə edildi. Problem standartdakı çatışmazlıqdan qaynaqlandığı üçün ayrı-ayrı cihazlarda zəifliyin aradan qaldırılması uzun vaxt tələb edə bilər və köhnə cihazlarda proqram təminatı yeniləmələri görünməyə bilər.
Təhlükəsizlik həlləri olaraq, UPnP cihazlarını xarici sorğulardan firewall ilə təcrid etmək, hücumun qarşısının alınması sistemlərində “ABUNƏ OL” və “BİLDİRİN” xarici HTTP sorğularını bloklamaq və ya xarici şəbəkə interfeyslərində UPnP protokolunu deaktiv etmək tövsiyə olunur. İstehsalçılara defolt parametrlərdə ABUNƏ OLMA funksiyasını söndürmək və aktiv olduqda onu yalnız daxili şəbəkədən sorğuların qəbulu ilə məhdudlaşdırmaq tövsiyə olunur.
Cihazlarınızın zəifliklərə qarşı zəifliyini yoxlamaq üçün Python-da yazılmış və MIT lisenziyası altında paylanmış xüsusi alətlər dəsti.
Mənbə: opennet.ru