相關資訊 (),它允許您使用標準中提供的「SUBSCRIBE」操作來組織向任意接收者發送流量。該漏洞已被賦予代號 。此漏洞可用於從受資料外洩防護 (DLP) 系統保護的網路中提取資料、組織對內部網路電腦的連接埠掃描,還可使用連接到全球網路的數百萬個 UPnP 裝置(如電纜數據機、家用路由器、遊戲機、IP 攝影機、電視機上盒、媒體中心和印表機)來擴大 DDoS 攻擊。
問題 事實上,規格中提供的「SUBSCRIBE」功能允許任何外部攻擊者發送帶有回調標頭的 HTTP 封包,並使用 UPnP 裝置作為代理向其他主機發送請求。 UPnP規格中定義了「SUBSCRIBE」功能,用於監視其他設備和服務的變化。使用回呼 HTTP 標頭,您可以定義裝置將嘗試連線的任意 URL。
該問題影響幾乎所有基於 ,在 17 月 XNUMX 日之前發布。包括存在漏洞 在打開的包裝中 透過實施無線接入點(WPS AP)。該修復程序目前可用 。該發行版尚未發布更新(, , , , , , )。問題還 基於開放UPnP協定棧的解決方案 ,目前尚無有關修復的資訊。
UPnP 協定定義了一種自動發現本機網路上的裝置並與之互動的機制。此外,該協定最初設計用於內部本地網絡,不提供任何形式的身份驗證或驗證。儘管如此,數百萬台設備並沒有停用外部網路介面上的 UPnP 支持, 處理來自全球網路的請求。攻擊可以透過任何此類 UPnP 設備進行。
例如,Xbox One 控制台可以透過網路連接埠 2869 受到攻擊,因為它們允許透過 SUBSCRIBE 命令監控內容共享等變更。
開放互聯基金會 (OCF) 在去年年底就已獲悉該問題,但最初拒絕將其視為規範中的漏洞。經過更詳細的報告後,該問題得到了承認,並在規範中添加了僅在 LAN 介面上使用 UPnP 的要求。由於該問題是由標準缺陷引起的,因此可能需要很長時間才能修復單一裝置中的漏洞,且舊裝置可能無法獲得韌體更新。
作為解決方法,建議使用防火牆將 UPnP 裝置與外部請求隔離,在攻擊預防系統上阻止外部 HTTP「SUBSCRIBE」和「NOTIFY」請求,或在外部網路介面上停用 UPnP 協定。建議製造商在預設設定中停用 SUBSCRIBE 功能,並將其限制為僅在啟用時接受來自內部網路的請求。
測試設備的漏洞 用 Python 編寫並根據 MIT 許可證分發的特殊工具包。
來源: opennet.ru
