akirich_pcroom (akirich_pcroom) wrote,
akirich_pcroom
akirich_pcroom

Опасность в вашей домашней сети.

На Хабре мелькнула новость о том как просто ломаются роутеры через семейство протоколов UPnP. Багу изначально словили на линейке роутеров Cisco Linksys. Время вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys уязвима.

Список производителей устройств где уже нашли эту уязвимость.

Broadcom,
Asus,
Cisco,
TP-Link,
Zyxel,
D-Link,
Netgear,
US Robotics.

Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Ломается большинство всего сетевого оборудования в сети Интернет.

Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна здесь.

Точно известно, что мой D-link DIR-615E4 удара судьбы не выдержал, и upnp пришлось отключить. На Андроид-роутерах ошибку не обнаружил.

Примерный дамп получаемый уязвимостью (без заголовков xml):

[Spoiler (click to open)]


1


0




urn:schemas-upnp-org:device:InternetGatewayDevice:1


http://192.168.0.1:80/


DIR-615


D-Link


http://www.dlink.com


D-Link Router


D-Link Router


DIR-615


http://support.dlink.com


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxx




urn:schemas-dummy-com:service:Dummy:1


urn:dummy-com:serviceId:dummy1


/dummy


/dummy


/dummy.xml






urn:schemas-upnp-org:device:WANDevice:1


WANDevice


D-Link


http://www.dlink.com


Internet Access Router


WAN Device


DIR-615


http://support.dlink.com


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


xxxx




urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1


urn:upnp-org:serviceId:WANCommonIFC1


/ctl/CmnIfCfg


/evt/CmnIfCfg


/WANCfg.xml






urn:schemas-upnp-org:device:WANConnectionDevice:1


WANConnectionDevice


D-Link


http://www.dlink.com


WANConnectionDevice


WANConnectionDevice


DIR-615


http://support.dlink.com


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


xxxx




urn:schemas-upnp-org:service:WANIPConnection:1


urn:upnp-org:serviceId:WANIPConn1


/ctl/IPConn


/evt/IPConn


/WANIPCn.xml








urn:schemas-wifialliance-org:device:WFADevice:1


http://192.168.0.1:80/


WFADevice


D-Link


http://www.dlink.com


WFADevice


WFADevice


http://support.dlink.com


DIR-615


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx




urn:schemas-wifialliance-org:service:WFAWLANConfig:1


urn:wifialliance-org:serviceId:WFAWLANConfig1


http://192.168.0.1:x0x0x/WFAWLANConfig/control


http://192.168.0.1:x0x0x/WFAWLANConfig/event


http://192.168.0.1:x0x0x/WFAWLANConfig/scpd.xml








В качестве временной меры рекомендуется выключить поддержку UPnP на сетевом оборудовании.  
 
  
  
  Tags:   pcroom  
   
 
 
    

  Subscribe to Telegram channel akirich_pcroom  
 
  
   
     Subscribe   
 
 
 
   
 
 
   Recent Posts from This Journal   
 
 
  •  
       
     
     
  •  
       
     
     
  •  
       
     
     
 
  
 
    
 


    

    


        

            
            


                
                


                    
                    promo


                    
                    
                        akirich_pcroom
                    

                    
                    september 1, 2013 01:18

                    
                    

                


                
                


                    

                        

                            
                                Buy for 10 tokens
                            

                            

                            

                        

                    

                    

                    

                    

                


            


            
            
                

                    Реклама в ЖЖ akirich-pcroom Дешево и сердито!
                

            

            
            
Размещайте рекламу в промо по уникально низким ставкам!  Правила размещения промо в моем ЖЖ.  Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов.  Рекламируемый материал должен содержать материалы подходящие для группы 12+.…


        

    





 
     
 
 
      
  •   Post a new comment   
     
     
                       
     
    Error
     
              
    Anonymous comments are disabled in this journal
       
     
     
     
     
      
      switch  
      
       
     
     
        default userpic 
       
     
      
     
         
                        
     
      
     
        
    Your reply will be screened
        
     Your IP address will be recorded  
      
       
     
        
     
      
       
       
     
     
    

 
     
      
      
     
     
     
     Help 
     
     
     
          
            
      
    •   
  •      2 comments     
    •