LINUX.ORG.RU
ФорумTalks

UPnP опция на маршрутизаторах

 


0

1

Набрёл тут на исследование безопасности маршрутизаторов смотрящих в интернет. Для !Ъ https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws...

Для Ъ коротко: Множество моделей разных производителей уязвимы и могут быть скомпрометированы всего одним UPD пакетом.

Somewhere between 40 and 50 million IPs are vulnerable to at least one of three attacks outlined in this paper. The two most commonly used UPnP software libraries both contained remotely exploitable vulnerabilities. In the case of the Portable UPnP SDK, over 23 million IPs are vulnerable to remote code execution through a single UDP packet. All told, we were able to identify over 6,900 product versions that were vulnerable through UPnP. This list encompasses over 1,500 vendors and only took into account devices that exposed the UPnP SOAP service to the internet, a serious vulnerability in of itself.

★★★

Последнее исправление: cetjs2 (всего исправлений: 1)
Главный вопрос рентабельности «Откуда деньги, Зин?»
Гитарные ноты Бах, увертюра №3 «Воздух»

Чую, что скоро последует обнаружение очередного ботнета на линуксовых роутерах каким-нибудь касперычем.

Reset ★★★★★
()

По идее, UPnP извне не должен быть доступен и слушается только внутри сети, нэ?

F457 ★★★★
()

and only took into account devices that exposed the UPnP SOAP service to the internet

Расходимся, псоны. Здесь еды нет.

GateKeeper ★★
()
Ответ на: комментарий от F457

По идее, UPnP извне не должен быть доступен и слушается только внутри сети, нэ?

enjoy your router's firmware, написанная криворукими быдлокодерами
Про DHCP, работающем только на WAN(!) порту даже вспоминать не хочу

Pinkbyte ★★★★★
()
Ответ на: комментарий от ukr_unix_user

не у всех админов «роутеры смотрящие в интернет», а у местных и того, линуксы(BSDы) с двумя сетевухами.

Но статистику ребята хорошую насобирали значит статистически многие имеют такую конфигурацию оборудования.

а у местных и того, линуксы(BSDы) с двумя сетевухами.

:) ну я просто предупредил.

hope13 ★★★
() автор топика

интересно, надо посмотреть свои домашние роутеры

x905 ★★★★★
()

Зачем оно надо? Я догадываюсь, что порты автоматом пробрасывать по запросу клиентской тачки, но оно нигде нормально не работало у меня.

yu-boot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Главный вопрос рентабельности «Откуда деньги, Зин?»
Talks
Гитарные ноты Бах, увертюра №3 «Воздух»