Список производителей устройств где уже нашли эту уязвимость.
Broadcom,
Asus,
Cisco,
TP-Link,
Zyxel,
D-Link,
Netgear,
US Robotics.
Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Ломается большинство всего сетевого оборудования в сети Интернет.
Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна здесь.
Точно известно, что мой D-link DIR-615E4 удара судьбы не выдержал, и upnp пришлось отключить. На Андроид-роутерах ошибку не обнаружил.
Примерный дамп получаемый уязвимостью (без заголовков xml):
[Spoiler (click to open)]
1
0
urn:schemas-upnp-org:device:InternetGate
http://192.168.0.1:80/
DIR-615
D-Link
http://www.dlink.com
D-Link Router
D-Link Router
DIR-615
http://support.dlink.com
none
uuid:xxxxxxxxxxxxxxxxxxxxxxxxx
urn:schemas-dummy-com:service:Dummy:1
urn:dummy-com:serviceId:dummy1
/dummy
/dummy
/dummy.xml
urn:schemas-upnp-org:device:WANDevice:1
WANDevice
D-Link
http://www.dlink.com
Internet Access Router
WAN Device
DIR-615
http://support.dlink.com
none
uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxx
urn:schemas-upnp-org:service:WANCommonIn
urn:upnp-org:serviceId:WANCommonIFC1
/ctl/CmnIfCfg
/evt/CmnIfCfg
/WANCfg.xml
urn:schemas-upnp-org:device:WANConnectio
WANConnectionDevice
D-Link
http://www.dlink.com
WANConnectionDevice
WANConnectionDevice
DIR-615
http://support.dlink.com
none
uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxx
urn:schemas-upnp-org:service:WANIPConnec
urn:upnp-org:serviceId:WANIPConn1
/ctl/IPConn
/evt/IPConn
/WANIPCn.xml
urn:schemas-wifialliance-org:device:WFAD
http://192.168.0.1:80/
WFADevice
D-Link
http://www.dlink.com
WFADevice
WFADevice
http://support.dlink.com
DIR-615
none
uuid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
urn:schemas-wifialliance-org:service:WFA
urn:wifialliance-org:serviceId:WFAWLANCo
http://192.168.0.1:x0x0x/WFAWLANConfig/control
http://192.168.0.1:x0x0x/WFAWLANConfig/event
http://192.168.0.1:x0x0x/WFAWLANConfig/scpd.xml
В качестве временной меры рекомендуется выключить поддержку UPnP на сетевом оборудовании.
Journal information