بازدید: 6

دستگاه‌های UPnP اصلاح نشده در معرض حملات هستند.

منبع : خبرنگاران جوان کد خبر: 1670632
نرم‌افزار منسوخ در دستگاه‌های باقابلیت UPnP، آن‌ها را نسبت به حملاتی که برای بهره‌برداری از طیف گسترده آسیب‌پذیری‌های موجود در کتابخانه‌های UPnP، که توسط سرور‌ها و دیمن‌های مختلف قابل دسترس از طریق اینترنت استفاده می‌شوند، آسیب‌پذیر می‌کند.

دستگاه های  UPnP اصلاح نشده در معرض حملات هستند.

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از وب سایت BleepingComputer، از بیش از یک میلیون و ۶۰۰ هزار نتیجه به دست آمده با استفاده از موتور جستجو Shodan برای دستگاه های متصل به اینترنت، ۳۵٪ از آن ها از دیمن MiniUPnPdUPnP برای روتر های NAT استفاده می کنند، در حالی که حدود ۲۰٪، از کتابخانه UPnP Broadcom استفاده می کردند. فراوانی دستگاه هایی که از طریق اینترنت قابل دسترسی بوده و UPnP آن ها فعال است، با توجه به حملات موفقیت آمیز علیه آداپتور های Chromecast، تلویزیون های هوشمند و Google Home، نگران کننده است.

هکر های پشت این حملات عمدتا از ضعف پیکربندی روتر هایی که سرویس UPnP را فعال کرده بودند استفاده می کنند، که باعث ارسال پورت های عمومی به دستگاه های خصوصی توسط روتر و بازبودن در برابر اینترنت عمومی می شود.

مهاجمان در گذشته از آسیب پذیری UPnP برای سوء استفاده از این نوع دستگاه ها استفاده کرده اند، گروه های جاسوسی سایبری و اپراتور های بات نت از ده ها هزار روتر که از UPnP برای پنهان کردن ترافیک شبکه خود و مخفی نمودن مکان واقعی خود استفاده می کردند، بهره می بردند.

در اسکن های اولیه در اینترنت، بیش از ۴،۸ میلیون دستگاه نسبت به درخواست های UDP SSDP (بخش UDP از UPnP) آسیب پذیر هستند. از این تعداد تقریبا ۷۶۵ هزار دستگاه (۱۶٪ از مجموع)، دارای پیاده سازی TCP آسیب پذیر نیز هستند. همچنین، بیش از ۶۵ هزاردستگاه (۹٪ از آسیب پذیرها، ۱.۳٪ از کل) نسبت به NAT Injection آسیب پذیر هستند، که در آن حداقل یک نمونه از NewInternalClient به یک IP قابل هدایت اینترنتی اشاره می کند.

دوربین ها، پرینتر ها، دستگاه های NAS، تلویزیون های هوشمند و روتر هایی که از UPnP برای استریم، به اشتراک گذاری و کشف سرویس استفاده می کنند، پشت حفره های امنیتی که به مهاجمان احتمالی در دور زدن دیوار های آتش و رسیدن به شبکه محلی خود کمک می کنند، قرار دارند. بیشتر دستگاه ها هنوز از نسخه های قدیمی کتابخانه UPnP استفاده می کنند. آسیب پذیری های کتابخانه های UPnP قدمت بالایی دارند، احتمالا رفع نشده اند و دستگاه های متصل به هم را را در برابر حملات آسیب پذیر می کنند.

کتابخانه MiniUPnPd در ۱۶٪ از تمام دستگاه های فعال UPnP موجود است. در حالی که نسخه به روزرسانی شده ۲،۱ آن فقط در ۰.۳۹٪ از دستگاه ها وجود دارد و می توان نسخه اولیه را در ۲۴.۴۷٪ و نسخه ۱.۶ را در ۲۹.۹۸٪ از دستگاه ها مشاهده کرد.

این موضوع یعنی اکثریت قریب به اتفاق آن ها نسبت به سه نقص امنیتی که در نسخه های مختلف کتابخانه وجود دارد، آسیب پذیر هستند:

• CVE-۲۰۱۳-۰۲۳۰، سرریز بافر مبتنی بر پشته در MiniUPnPd ۱،۰ که به مهاجمین امکان اجرای کد دلخواه را می دهد.
• CVE-۲۰۱۳-۰۲۲۹، آسیب پذیری نسخه های قبل از ۱،۴ MiniUPnPd که به مهاجم اجازه حمله منع سرویس را می دهد.
• CVE-۲۰۱۷-۱۰۰۰۴۹۴، یک نقص متغیر پشته تعریف نشده در MiniUPnPd.

علاوه بر این، ۱۸٪ از دستگاه های با UPnP فعال قابل دسترسی از اینترنت از Windows UPnP Server استفاده و تقریبا ۵٪ از آن ها از نصب کتابخانه libupnp استفاده می کنند.

این مجموعه دستگاه ها با مجموعه ای از نسخه های به روزنشده نرم افزاری خود که مجموعه ای از انواع مشکلات UPnP مانند آسیب پذیری های سرریز بافر پشته و خرابی حافظه را دارند، به مهاجمان امکان اجرای کد دلخواه را می دهند.

برای اطمینان از این که دستگاه های متصل به اینترنت در خانه نسبت به حملات خارج از شبکه های محلی آسیب پذیر نیستند، کاربران باید هر زمان ممکن استفاده از UPnP را غیرفعال کرده و همیشه سیستم عامل دستگاه خود را به روز نگه دارند. اگر یک دستگاه مشکوک به آلوده شدن باشد، باید دوباره راه اندازی شود، به تنظیمات اصلی کارخانه را بازگردانی شود، یا برای احتیاط، به طور کامل جایگزین شود.

انتهای پیام/


دستگاه‌های UPnP اصلاح نشده در معرض حملات هستند.
:
امتیاز : 3.8 تعداد رای : 12

پربازدیدترین اخبار

همراهان

گزارش ها

گزارش کمیسیون شوراهای مجلس درباره افزایش تعداد نمایندگان مجلس از ۲۹۰ نماینده به ۳۳۰ نماینده

گزارش کمیسیون شوراهای مجلس درباره افزایش تعداد نمایندگان مجلس از ۲۹۰ نماینده به ۳۳۰ نماینده

گزارش ظریف از دیدارهایش در عراق+عکس

گزارش ظریف از دیدارهایش در عراق+عکس

واکنش لاریجانی به اهانت یک مداح به اهل سنت در رسانه ملی: صداوسیما از بیان مسائل اختلاف‌برانگیز پرهیز کند/ گزارش برجامی به مجلس رسیده است

واکنش لاریجانی به اهانت یک مداح به اهل سنت در رسانه ملی: صداوسیما از بیان مسائل اختلاف‌برانگیز پرهیز کند/ گزارش برجامی به مجلس رسیده است

گزارش تخلف با ارسال فیلم و عکس به مراکز پلیس امری متداول در کشور‌های دنیا/ طراحی نرم‌افزار‌های ویژه ارسال گزارش‌های مردمی در انگلیس و امارات

گزارش تخلف با ارسال فیلم و عکس به مراکز پلیس امری متداول در کشور‌های دنیا/ طراحی نرم‌افزار‌های ویژه ارسال گزارش‌های مردمی در انگلیس و امارات

سازمان سینمایی: گزارشی درباره توزیع غیرقانونی «متری شیش‌ونیم» و «رحمان۱۴۰۰» نداشتیم

سازمان سینمایی: گزارشی درباره توزیع غیرقانونی «متری شیش‌ونیم» و «رحمان۱۴۰۰» نداشتیم

گزارش عملکرد مالی مرکز گسترش سینمای مستند و تجربی اعلام شد

گزارش عملکرد مالی مرکز گسترش سینمای مستند و تجربی اعلام شد