impormasyon mahitungod sa () sa UPnP protocol, nga nagtugot kanimo sa pag-organisar sa pagpadala sa trapiko sa usa ka arbitraryong tigdawat gamit ang "SUBSCRIBE" nga operasyon nga gihatag sa sumbanan. Ang kahuyang gihatagan ug code name . Ang pagkahuyang mahimong magamit aron makuha ang datos gikan sa mga network nga giprotektahan sa mga sistema sa pagpugong sa pagkawala sa datos (DLP), pag-organisar sa pag-scan sa mga pantalan sa kompyuter sa internal nga network, ug usab aron mapauswag ang mga pag-atake sa DDoS gamit ang milyon-milyon nga mga aparato sa UPnP nga konektado sa global nga network, sama sa cable. modem, home routers, game consoles, IP camera, TV set-top boxes, media centers ug printers.
problema nga ang function nga "SUBSCRIBE" nga gihatag sa espesipikasyon nagtugot sa bisan kinsa nga external attacker nga magpadala sa mga HTTP packet nga adunay usa ka Callback header ug gamiton ang UPnP device isip proxy sa pagpadala sa mga hangyo sa ubang mga host. Ang function nga "SUBSCRIBE" gihubit sa detalye sa UPnP ug gigamit sa pagsubay sa mga pagbag-o sa ubang mga aparato ug serbisyo. Gamit ang Callback HTTP header, mahimo nimong ipasabut ang usa ka arbitraryong URL diin ang aparato mosulay sa pagkonektar.
Halos tanang implementasyon sa UPnP base sa , gipagawas hangtod Abril 17. Lakip ang presensya sa mga kahuyangan sa usa ka bukas nga pakete uban ang pagpatuman sa usa ka wireless access point (WPS AP). Ang pag-ayo magamit karon ingon . Ang mga update wala pa gipagawas sa mga distribusyon (, , , , , , ). Ang problema mao usab mga solusyon base sa bukas nga UPnP stack , diin wala pa'y kasayuran sa pag-ayo.
Ang protocol sa UPnP naghubit sa usa ka mekanismo alang sa awtomatik nga pagdiskobre ug pagpakigsulti sa mga himan sa usa ka lokal nga network. Bisan pa, ang protocol orihinal nga gidisenyo alang sa paggamit sa mga internal nga lokal nga network ug wala maghatag bisan unsang porma sa pag-authenticate ug pag-verify. Bisan pa niini, milyon-milyon nga mga aparato ang wala mag-disable sa suporta sa UPnP sa mga eksternal nga interface sa network ug alang sa mga hangyo gikan sa global network. Ang pag-atake mahimong himuon pinaagi sa bisan unsang aparato sa UPnP.
Pananglitan, ang mga console sa Xbox One mahimong atakehon pinaagi sa network port 2869 tungod kay gitugotan nila ang mga pagbag-o sama sa pagpaambit sa sulud nga mabantayan pinaagi sa mando sa SUBSCRIBE.
Ang Open Connectivity Foundation (OCF) gipahibalo sa isyu sa ulahing bahin sa miaging tuig, apan sa sinugdan nagdumili sa pagkonsiderar niini nga usa ka kahuyang sa detalye. Human sa pagsubli sa usa ka mas detalyado nga report, ang problema giila ug usa ka kinahanglanon sa paggamit sa UPnP lamang sa LAN interface gidugang ngadto sa detalye. Tungod kay ang problema gipahinabo sa usa ka sayup sa sumbanan, mahimo’g magdugay aron ayohon ang pagkahuyang sa indibidwal nga mga aparato, ug ang mga pag-update sa firmware mahimong dili makita alang sa mga tigulang nga aparato.
Ingon nga mga solusyon sa seguridad, girekomenda nga ihimulag ang mga aparato sa UPnP gikan sa mga eksternal nga hangyo nga adunay firewall, i-block ang mga hangyo sa gawas nga HTTP nga "SUBSCRIBE" ug "PAHITABO" sa mga sistema sa pagpugong sa pag-atake, o pag-disable ang protocol sa UPnP sa mga interface sa gawas sa network. Girekomenda sa mga tiggama nga i-disable ang function sa SUBSCRIBE sa mga default setting ug limitahan kini sa pagdawat lamang sa mga hangyo gikan sa internal nga network kung mahimo.
Aron masulayan ang pagkahuyang sa imong mga aparato sa mga kahuyangan usa ka espesyal nga toolkit nga gisulat sa Python ug giapod-apod ubos sa lisensya sa MIT.
Source: opennet.ru