Díra v UPnP ohrožuje desítky milionů síťových zařízení

UPnP síťovým zařízením umožňuje, aby se na dálku rozpoznaly a automaticky navázaly spojení. Například aplikace určená ke sdílení dat běžící na počítači dává skrze UPnP příkaz směrovači, aby otevřel konkrétní port a bylo možné sdílet data s dalšími uživateli na internetu. UPnP je primárně určen k tomu, aby fungoval uvnitř lokálních sítí. Bezpečnostní analytici ze společnosti Rapid7 však v období mezi červnem a listopadem minulého roku našli více než 80 milionů unikátních veřejných IP adres, které reagovaly na požadavky UPnP odeslané přes internet. Dvacet procent z těchto IP adres navíc patřilo k zařízením, která měla veřejně povolenou službu UPnP SOAP (Simple Object Access Protocol), jež útočníkům umožňuje útočit i na systémy chráněné firewally.

Analytici z Rapid7 po zjištění toho, kolik zařízení na požadavky UPnP zaslané přes internet reaguje, začali u jednotlivých produktů analyzovat, jaké konkrétní knihovny na nich UPnP používá. Výsledkem této analýzy bylo zjištění, že celá čtvrtina zařízení využívá k fungování UPnP knihovnu zvanou Portable UPnP SDK. Ještě do včerejška se vědělo o osmi dírách v Portable UPnP SDK včetně dvou, které umožňovaly spuštění nebezpečného kódu na dálku. „Díry objevené v Portable UPnP SDK byly opraveny verzí 1.6.18 (vydanou včera), bude však nějakou dobu trvat, než výrobci jednotlivých zařízení tuto aktualizaci zakomponují do svých produktů,“ řekl HD Moore z Rapid7 s tím, že více než 23 milionů z celkového počtu testovaných IP adres může být napadeno pomocí Portable UPnP SDK zasláním jednoho jediného speciálně upraveného UDP paketu.

Nutno podotknout, že další díry, včetně těch, jež mohou sloužit k provedení útoku typu DDoS, existují v knihovně MiniUPnP. I když tyto díry byly objeveny před čtyřmi lety, 14 % všech zařízení připojených k internetu, jež UPnP využívají, je stále nemá opraveny. „Sečteno a podtrženo, byli jsme schopni odhalit tisíce produktů, které lze přes UPnP napadnout,“ řekl Moore. „Na seznamu jsou zařízení od 1500 výrobců.“ Společnosti jako Belkin, Cisco, Netgear, D-Link nebo Asus, které mají ve svých produktech zmíněné díry, na zprávu od Rapid7 zatím nereagovaly. Podle Moora spočívá hlavní problém v tom, že ve většině případů síťová zařízení, která se již neprodávají, nebudou aktualizována a zůstanou tak otevřená hackerům, pokud si jejich vlastníci aktualizaci sami nevyhledají a nestáhnou.