ភាពងាយរងគ្រោះនៅក្នុង UPnP សមស្របសម្រាប់ការពង្រីកការវាយប្រហារ DDoS និងការស្កេនបណ្តាញខាងក្នុង

បានបង្ហាញ ព័ត៌មានអំពី ភាពងាយរងគ្រោះ (CVE-2020-12695) នៅក្នុងពិធីការ UPnP ដែលអនុញ្ញាតឱ្យអ្នករៀបចំការបញ្ជូនចរាចរណ៍ទៅកាន់អ្នកទទួលតាមអំពើចិត្តដោយប្រើប្រតិបត្តិការ "SUBSCRIBE" ដែលបានផ្ដល់ឱ្យក្នុងស្ដង់ដារ។ ភាពងាយរងគ្រោះត្រូវបានផ្តល់ឈ្មោះកូដ CallStranger. ភាពងាយរងគ្រោះអាចត្រូវបានប្រើដើម្បីទាញយកទិន្នន័យពីបណ្តាញដែលការពារដោយប្រព័ន្ធការពារការបាត់បង់ទិន្នន័យ (DLP) រៀបចំការស្កេនច្រកកុំព្យូទ័រនៅលើបណ្តាញខាងក្នុង និងក៏ដើម្បីបង្កើនការវាយប្រហារ DDoS ដោយប្រើឧបករណ៍ UPnP រាប់លានដែលភ្ជាប់ទៅបណ្តាញសកល ដូចជាខ្សែ ម៉ូដឹម រ៉ោតទ័រផ្ទះ កុងសូលហ្គេម កាមេរ៉ា IP ប្រអប់ទូរទស្សន៍ មជ្ឈមណ្ឌលមេឌៀ និងម៉ាស៊ីនបោះពុម្ព។

បញ្ហា បង្កឡើង នៅក្នុងនោះ មុខងារ "SUBSCRIBE" ដែលបានផ្ដល់ឱ្យក្នុងលក្ខណៈជាក់លាក់ អនុញ្ញាតឱ្យអ្នកវាយប្រហារខាងក្រៅណាមួយផ្ញើកញ្ចប់ HTTP ដែលមានបឋមកថា Callback ហើយប្រើឧបករណ៍ UPnP ជាប្រូកស៊ីដើម្បីផ្ញើសំណើទៅកាន់ម៉ាស៊ីនផ្សេងទៀត។ មុខងារ "SUBSCRIBE" ត្រូវបានកំណត់នៅក្នុងការបញ្ជាក់ UPnP ហើយត្រូវបានប្រើដើម្បីតាមដានការផ្លាស់ប្តូរនៅក្នុងឧបករណ៍ និងសេវាកម្មផ្សេងទៀត។ ដោយប្រើបឋមកថា Callback HTTP អ្នកអាចកំណត់ URL បំពានដែលឧបករណ៍នឹងព្យាយាមភ្ជាប់។

ការអនុវត្ត UPnP ស្ទើរតែទាំងអស់ផ្អែកលើ លក្ខណៈបច្ចេកទេសចេញផ្សាយរហូតដល់ថ្ងៃទី ១៧ ខែមេសា។ រួមទាំងវត្តមាននៃភាពងាយរងគ្រោះ បញ្ជាក់ នៅក្នុងកញ្ចប់បើកចំហ អរិភាព ជាមួយនឹងការអនុវត្តចំណុចចូលប្រើឥតខ្សែ (WPS AP) ។ ការ​ជួសជុល​គឺ​បច្ចុប្បន្ន​មាន​ដូច​ជា​ បំណះ. ការអាប់ដេតមិនទាន់ត្រូវបានចេញផ្សាយនៅក្នុងការចែកចាយ (ដេបៀន, OpenWRT, គូប៊ុនទូ, អរ, ស៊ូស៊ី, Fedora, សំខាន់បំផុត) បញ្ហាក៏មានដែរ។ ប៉ះពាល់ ដំណោះស្រាយផ្អែកលើជង់ UPnP បើក pupnpដែលមិនទាន់មានព័ត៌មានជួសជុលនៅឡើយ។

ពិធីការ UPnP កំណត់យន្តការសម្រាប់ស្វែងរក និងទំនាក់ទំនងជាមួយឧបករណ៍នៅលើបណ្តាញមូលដ្ឋានដោយស្វ័យប្រវត្តិ។ ទោះជាយ៉ាងណាក៏ដោយ ពិធីការនេះត្រូវបានរចនាឡើងដំបូងសម្រាប់ប្រើប្រាស់នៅក្នុងបណ្តាញមូលដ្ឋានខាងក្នុង ហើយមិនផ្តល់សម្រាប់ទម្រង់នៃការផ្ទៀងផ្ទាត់ និងការផ្ទៀងផ្ទាត់ណាមួយឡើយ។ ទោះបីជាបែបនេះក៏ដោយ ឧបករណ៍រាប់លានមិនបិទការគាំទ្រ UPnP នៅលើចំណុចប្រទាក់បណ្តាញខាងក្រៅ និង នៅមាន សម្រាប់សំណើពីបណ្តាញសកល។ ការវាយប្រហារអាចត្រូវបានអនុវត្តតាមរយៈឧបករណ៍ UPnP ណាមួយ។
ឧទាហរណ៍ កុងសូល Xbox One អាចត្រូវបានវាយប្រហារតាមរយៈច្រកបណ្តាញ 2869 ព្រោះវាអនុញ្ញាតឱ្យមានការផ្លាស់ប្តូរដូចជាការចែករំលែកមាតិកាត្រូវបានត្រួតពិនិត្យតាមរយៈពាក្យបញ្ជា SUBSCRIBE ។

Open Connectivity Foundation (OCF) ត្រូវបានជូនដំណឹងអំពីបញ្ហានេះកាលពីចុងឆ្នាំមុន ប៉ុន្តែដំបូងឡើយបានបដិសេធមិនចាត់ទុកវាជាភាពងាយរងគ្រោះនៅក្នុងការបញ្ជាក់។ បន្ទាប់ពីធ្វើរបាយការណ៍លម្អិតបន្ថែមទៀត បញ្ហាត្រូវបានទទួលស្គាល់ ហើយតម្រូវការប្រើប្រាស់ UPnP តែនៅលើចំណុចប្រទាក់ LAN ត្រូវបានបន្ថែមទៅការបញ្ជាក់។ ដោយសារបញ្ហាគឺបណ្តាលមកពីកំហុសនៅក្នុងស្តង់ដារ វាអាចចំណាយពេលយូរដើម្បីជួសជុលភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍នីមួយៗ ហើយការអាប់ដេតកម្មវិធីបង្កប់អាចនឹងមិនបង្ហាញសម្រាប់ឧបករណ៍ចាស់ៗនោះទេ។

ក្នុងនាមជាដំណោះស្រាយសុវត្ថិភាព វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យញែកឧបករណ៍ UPnP ចេញពីសំណើខាងក្រៅដោយប្រើជញ្ជាំងភ្លើង ទប់ស្កាត់សំណើ HTTP ខាងក្រៅ "SUBSCRIBE" និង "NOTIFY" នៅលើប្រព័ន្ធការពារការវាយប្រហារ ឬបិទពិធីការ UPnP នៅលើចំណុចប្រទាក់បណ្តាញខាងក្រៅ។ អ្នកផលិតត្រូវបានណែនាំឱ្យបិទមុខងារ SUBSCRIBE នៅក្នុងការកំណត់លំនាំដើម ហើយកំណត់វាឱ្យទទួលយកតែសំណើពីបណ្តាញខាងក្នុងប៉ុណ្ណោះនៅពេលបើកដំណើរការ។
ដើម្បីសាកល្បងភាពងាយរងគ្រោះនៃឧបករណ៍របស់អ្នកចំពោះភាពងាយរងគ្រោះ បានផ្សព្វផ្សាយ។ កញ្ចប់ឧបករណ៍ពិសេសដែលសរសេរក្នុង Python និងចែកចាយក្រោមអាជ្ញាប័ណ្ណ MIT ។

ប្រភព: opennet.ru