Опасность в вашей домашней сети.: akirich_pcroom

На Хабре мелькнула новость о том как просто ломаются роутеры через семейство протоколов UPnP. Багу изначально словили на линейке роутеров Cisco Linksys. Время вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys уязвима.

Список производителей устройств где уже нашли эту уязвимость.

Broadcom,
Asus,
Cisco,
TP-Link,
Zyxel,
D-Link,
Netgear,
US Robotics.

Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Ломается большинство всего сетевого оборудования в сети Интернет.

Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна здесь.

Точно известно, что мой D-link DIR-615E4 удара судьбы не выдержал, и upnp пришлось отключить. На Андроид-роутерах ошибку не обнаружил.

Примерный дамп получаемый уязвимостью (без заголовков xml):

[Spoiler (click to open)]

1

0

urn:schemas-upnp-org:device:InternetGatewayDevice:1

http://192.168.0.1:80/

DIR-615

D-Link

http://www.dlink.com

D-Link Router

D-Link Router

DIR-615

http://support.dlink.com

none

uuid:xxxxxxxxxxxxxxxxxxxxxxxxx

urn:schemas-dummy-com:service:Dummy:1

urn:dummy-com:serviceId:dummy1

/dummy

/dummy

/dummy.xml

urn:schemas-upnp-org:device:WANDevice:1

WANDevice

D-Link

http://www.dlink.com

Internet Access Router

WAN Device

DIR-615

http://support.dlink.com

none

uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxx

urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1

urn:upnp-org:serviceId:WANCommonIFC1

/ctl/CmnIfCfg

/evt/CmnIfCfg

/WANCfg.xml

urn:schemas-upnp-org:device:WANConnectionDevice:1

WANConnectionDevice

D-Link

http://www.dlink.com

WANConnectionDevice

WANConnectionDevice

DIR-615

http://support.dlink.com

none

uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxx

urn:schemas-upnp-org:service:WANIPConnection:1

urn:upnp-org:serviceId:WANIPConn1

/ctl/IPConn

/evt/IPConn

/WANIPCn.xml

urn:schemas-wifialliance-org:device:WFADevice:1

http://192.168.0.1:80/

WFADevice

D-Link

http://www.dlink.com

WFADevice

WFADevice

http://support.dlink.com

DIR-615

none

uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

urn:schemas-wifialliance-org:service:WFAWLANConfig:1

urn:wifialliance-org:serviceId:WFAWLANConfig1

http://192.168.0.1:x0x0x/WFAWLANConfig/control

http://192.168.0.1:x0x0x/WFAWLANConfig/event

http://192.168.0.1:x0x0x/WFAWLANConfig/scpd.xml

В качестве временной меры рекомендуется выключить поддержку UPnP на сетевом оборудовании.

promo

akirich_pcroom september 1, 2013 01:18

Buy for 10 tokens

Реклама в ЖЖ akirich-pcroom Дешево и сердито!

Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…

Log in

Опасность в вашей домашней сети.

Дновости инфраструктуры. Часть вторая

Телекомы. Почему Интернету плохо. Как падал Фейсбук

Телекомы. Почему Интернету плохо. [Решение для LetsEncrypt для старых iOS]

Error