akirich_pcroom (akirich_pcroom) wrote,
akirich_pcroom
akirich_pcroom

Опасность в вашей домашней сети.

На Хабре мелькнула новость о том как просто ломаются роутеры через семейство протоколов UPnP. Багу изначально словили на линейке роутеров Cisco Linksys. Время вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys уязвима.

Список производителей устройств где уже нашли эту уязвимость.

Broadcom,
Asus,
Cisco,
TP-Link,
Zyxel,
D-Link,
Netgear,
US Robotics.

Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Ломается большинство всего сетевого оборудования в сети Интернет.

Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна здесь.

Точно известно, что мой D-link DIR-615E4 удара судьбы не выдержал, и upnp пришлось отключить. На Андроид-роутерах ошибку не обнаружил.

Примерный дамп получаемый уязвимостью (без заголовков xml):

[Spoiler (click to open)]


1


0




urn:schemas-upnp-org:device:InternetGatewayDevice:1


http://192.168.0.1:80/


DIR-615


D-Link


http://www.dlink.com


D-Link Router


D-Link Router


DIR-615


http://support.dlink.com


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxx




urn:schemas-dummy-com:service:Dummy:1


urn:dummy-com:serviceId:dummy1


/dummy


/dummy


/dummy.xml






urn:schemas-upnp-org:device:WANDevice:1


WANDevice


D-Link


http://www.dlink.com


Internet Access Router


WAN Device


DIR-615


http://support.dlink.com


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


xxxx




urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1


urn:upnp-org:serviceId:WANCommonIFC1


/ctl/CmnIfCfg


/evt/CmnIfCfg


/WANCfg.xml






urn:schemas-upnp-org:device:WANConnectionDevice:1


WANConnectionDevice


D-Link


http://www.dlink.com


WANConnectionDevice


WANConnectionDevice


DIR-615


http://support.dlink.com


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


xxxx




urn:schemas-upnp-org:service:WANIPConnection:1


urn:upnp-org:serviceId:WANIPConn1


/ctl/IPConn


/evt/IPConn


/WANIPCn.xml








urn:schemas-wifialliance-org:device:WFADevice:1


http://192.168.0.1:80/


WFADevice


D-Link


http://www.dlink.com


WFADevice


WFADevice


http://support.dlink.com


DIR-615


none


uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx




urn:schemas-wifialliance-org:service:WFAWLANConfig:1


urn:wifialliance-org:serviceId:WFAWLANConfig1


http://192.168.0.1:x0x0x/WFAWLANConfig/control


http://192.168.0.1:x0x0x/WFAWLANConfig/event


http://192.168.0.1:x0x0x/WFAWLANConfig/scpd.xml








В качестве временной меры рекомендуется выключить поддержку UPnP на сетевом оборудовании.
Tags: pcroom
Subscribe
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments