The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.02.2013 22:55  Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей

Опубликована детальная информация (PDF) о сути недавно анонсированной критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, которая позволяет из локальной сети получить доступ к устройству под пользователем root без проведения аутентификации. Уязвимость вызвана ошибкой в UPnP-стеке Broadcom и позволяет через специальный SOAP-запрос эксплуатировать ошибку форматирования строки и осуществить запись в произвольную область памяти и организовать выполнение своего кода с root-правами.

После более подробного изучения уязвимости было выявлено, что кроме Linksys проблеме подвержены и другие продукты с UPnP-стеком Broadcom, например, мини-маршрутизаторы и точки доступа Asus, TP-Link, Zyxel, D-Link, Netgear и US Robotics. По предварительной оценке в сети находится около 70 млн беспроводных маршрутизаторов, из которых примерно 15 млн подвержены указанной уязвимости. Кроме того, похожая проблема выявлена и на днях исправлена в открытой реализации UPnP - libupnp. Из реализаций UPnP не подверженных проблеме отмечается только MiniUPnP.

Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, как и большинство прошивок других устройств на базе чипов Broadcom. Проблему усугубляет то, что многие устройства принимают UPnP-запросы (UDP-порт 1900 и TCP-порт 2869) на WAN-интерфейсе, т.е. в этом случае не исключается проведение атаки злоумышленником из внешней сети.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Критические уязвимости в Cisco Linksys и MySQL
  3. OpenNews: Уязвимость в WPS, протоколе упрощенной авторизации WiFi
  4. OpenNews: Проект Darknet по созданию свободного интернета с помощью беспроводных mesh-сетей
  5. OpenNews: Зафиксирован первый ботнет из Linux-маршрутизаторов
  6. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: upnp, security, router
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, XoRe (ok), 23:47, 07/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > (UDP-порт 1900 и TCP-порт 2869) на WAN-интерфейсе, т.е. в этом случае не
    > исключается проведение атаки злоумышленником из внешней сети.

    Да, 445 порт возвращается!
    Как лечить - поставить альтернативную прошивку.

     
     
  • 2.3, Аноним (-), 23:52, 07/02/2013 [^] [ответить]    [к модератору]
  • –2 +/
    > Да, 445 порт возвращается!
    > Как лечить - поставить альтернативную прошивку.

    В которой не менее дырявый libupnp - http://seclists.org/fulldisclosure/2013/Feb/4

     
     
  • 3.6, Аноним (-), 00:24, 08/02/2013 [^] [ответить]     [к модератору]
  • +3 +/
    Нормальные люди юзают miniupnp, а кого угораздило полновесный либ тягать - ну, з... весь текст скрыт [показать]
     
  • 3.13, Аноним (-), 04:35, 08/02/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну дырявый libupnp, только кому он там нужен на альтернативных прошивках этот li... весь текст скрыт [показать]
     
     
  • 4.57, Аноним (-), 17:42, 10/02/2013 [^] [ответить]     [к модератору]  
  • +/
    И тем не менее в репозиторий OpenWrt недавно прилетели обновления для сборки пак... весь текст скрыт [показать]
     
  • 1.4, pavlinux (ok), 23:55, 07/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    А чё все оставляют UPnP вкюченным? После покупки девайса первое,
    что надо делать - выключать этот троян от Микрософт.
     
     
  • 2.5, Щито (?), 23:59, 07/02/2013 [^] [ответить]    [к модератору]  
  • –16 +/
    Школьник, а причем тут microsoft?
     
     
  • 3.7, pavlinux (ok), 00:29, 08/02/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    http www google com patents US7882356 И это только видимая сторона айсберга, т... весь текст скрыт [показать]
     
  • 3.19, Аноним (-), 06:53, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Форточники оскорбились. Ради смеха, хоть что-то приличное бы сделали. По теории вероятности, если бессмысленно и тупо что-то делать, и то 50% чего-то полезного получится. А тут все 100% вреда!!!
     
  • 2.8, Stax (ok), 01:21, 08/02/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    А какие есть альтернативы для обычных пользователей Которые хотят адекватно кач... весь текст скрыт [показать]
     
     
  • 3.9, klalafuda (?), 02:15, 08/02/2013 [^] [ответить]     [к модератору]  
  • –4 +/
    Я вам таки больше скажу зачастую, обычный пользователь при подключении к испу в... весь текст скрыт [показать]
     
     
  • 4.10, Аноним (-), 03:03, 08/02/2013 [^] [ответить]    [к модератору]  
  • +9 +/
    > Потому что ничего про маршрутизатор он естественно не знает.

    ... до момента покупки телефона или планшета с вайфаем, нотика или еще чего-нибудь. Потом поневоле приходится узнать.

     
  • 4.22, ваноним (?), 09:08, 08/02/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    вы так говорите, будто бы православный роутер отличается от православного компа ... весь текст скрыт [показать]
     
  • 3.16, pavlinux (ok), 06:23, 08/02/2013 [^] [ответить]    [к модератору]  
  • +9 +/
    > А какие есть альтернативы для обычных пользователей?

    Не ходить на опеннет! :)

     
     
  • 4.34, YetAnotherOnanym (ok), 14:19, 08/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    И никогда не рассматривать начинку пирожка, который едят. ))
     
     
  • 5.42, ТакАнонимЖе (?), 16:09, 08/02/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Рыть землянки, закупать медные провода, мотать супергетеродины и мастерить радиоприемники на частоте кв/св.
     
     
  • 6.52, Andrew Kolchoogin (?), 21:37, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > мотать супергетеродины

    ??? WTF?-)

     
  • 4.61, Аноним (-), 01:10, 12/02/2013 [^] [ответить]     [к модератору]  
  • +/
    Pavlinux не обычный пользователь Pavlinux пользователь альтернативно одарённый ... весь текст скрыт [показать]
     
  • 3.20, Аноним (-), 06:56, 08/02/2013 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Не такие уж сложные всего 2 идеи - статическая адресация... весь текст скрыт [показать]
     
     
  • 4.35, XoRe (ok), 14:45, 08/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Не такие уж сложные всего 2 идеи - статическая адресация и фильтрация
    > по MAC адресу.

    А остальное?

     
  • 4.38, linux must _RIP_ (?), 15:04, 08/02/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Каким боком какой нить доктор должен знать что такое MAC адрес ?
     
     
  • 5.48, pavlinux (ok), 17:58, 08/02/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Почему я знаю, что эффективность противодействия ГРИППу зависит от количества б... весь текст скрыт [показать]
     
     
  • 6.51, Аноним (-), 20:36, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Охши ... !!!

    Павлин - вот и тот доктор знает о MAC-адресе на таком же уровне - то есть ничего не знает :)

     
     
  • 7.56, Аноним (-), 17:08, 09/02/2013 [^] [ответить]     [к модератору]  
  • +/
    Ой, давайте не будем И врачи есть разные Кон Коливас, например и IT-шники... весь текст скрыт [показать]
     
  • 7.59, pavlinux (ok), 17:35, 11/02/2013 [^] [ответить]     [к модератору]  
  • +/
    Пиздить и я умею, а ты доказательства о моей не компетентности давай без гугла... весь текст скрыт [показать]
     
     
  • 8.62, Аноним (-), 01:15, 12/02/2013 [^] [ответить]    [к модератору]  
  • +/
    А чего ещё умеешь? Давай рассказывай, не стесняйся.
     
     
  • 9.64, pavlinux (ok), 03:10, 15/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > А чего ещё умеешь? Давай рассказывай, не стесняйся.

    В жопу свисток вставить, и "Полёт шмеля" исполнить!

     
  • 3.55, Led (ok), 01:16, 09/02/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    >А какие есть альтернативы для обычных пользователей?

    Альтернатива "обычным пользователям" - нетупые пользователи.

     
  • 2.11, KT315 (ok), 03:47, 08/02/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    Ты наверно спутал с qss она же wps , реализация которой позволила получить wpa ... весь текст скрыт [показать]
     
     
  • 3.17, pavlinux (ok), 06:34, 08/02/2013 [^] [ответить]    [к модератору]  
  • –4 +/
    UPNP умирает, уже вовсю пиарят DLNA
     
     
  • 4.21, ваноним (?), 09:02, 08/02/2013 [^] [ответить]    [к модератору]  
  • +6 +/
    DLNA uses UPnP for media management, discovery and control.
     
     
  • 5.46, pavlinux (ok), 17:52, 08/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > DLNA uses UPnP for media management, discovery and control.

    IPv6 uses TCP ... и чё?

     
     
  • 6.58, ваноним (?), 16:48, 11/02/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    IPv6 uses TCP???77 o_O
    вы где такие вещества достаете?

    для тех кто в танке: UPnP вовсе не умирает.

     
     
  • 7.65, pavlinux (ok), 03:16, 15/02/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Кончились аргументы Нечем крыть Хочется оставить за собой последнее слово Дое... весь текст скрыт [показать]
     
     
  • 8.66, ваноним (?), 09:00, 18/02/2013 [^] [ответить]    [к модератору]  
  • +/
    т.е. по теме ответить нечего? слив засчитан )
     
  • 4.28, 123 (??), 11:23, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Тогда уж Zeroconf/mDns
     
  • 4.29, Yevgen (??), 11:31, 08/02/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    DLNA не является заменой UPNP UPnP определяет базовую архитектуру сетевых устро... весь текст скрыт [показать]
     
     
  • 5.45, pavlinux (ok), 17:23, 08/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Не вижу причин не использовать ранние наработки для новых методов.
     
  • 3.53, nuclight (??), 21:56, 08/02/2013 [^] [ответить]     [к модератору]  
  • +/
    В некоторых примененениях справляется только NAT-PMP, а UPnP - увы, отсасывает, ... весь текст скрыт [показать]
     
  • 2.26, Аноним as anonymous (?), 10:42, 08/02/2013 [^] [ответить]     [к модератору]  
  • –4 +/
    тебя самого надо было выключить сразу после рождения, чтобы не нес всякую малогр... весь текст скрыт [показать]
     
     
  • 3.43, Аноним (-), 16:55, 08/02/2013 [^] [ответить]     [к модератору]  
  • +/
    Разум человечества, а ты про SNMP слыхал что-нить Гении тащемта не лучше ... весь текст скрыт [показать]
     
     
  • 4.50, volax (?), 20:03, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    Грамотеи бл.ть
     
  • 3.60, pavlinux (ok), 17:37, 11/02/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Пользуйся сыночег, пользуйся, потом не спрашивай, Папко, а чё я в КВД делаю ... весь текст скрыт [показать]
     
  • 1.12, kai3341 (ok), 04:27, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Возможен ботнет из роутеров! Восстание машин не за горами :)
     
     
  • 2.24, Аноним (-), 10:14, 08/02/2013 [^] [ответить]     [к модератору]  
  • +/
    Было уже D-Link выпускал роутеры с заводским установками по умолчанию login ad... весь текст скрыт [показать]
     
  • 2.44, Аноним (-), 16:55, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > Возможен ботнет из роутеров! Восстание машин не за горами :)

    Тащемта, уже был.

     
  • 1.14, Аноним (-), 04:42, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Дайте мне же эту #FORMAT STRING# да поскорее, поскорее !!! Делов то невпроворот, а ведь какие перспективы! Ух! Мечты...
     
  • 1.15, Аноним (-), 04:52, 08/02/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев ... весь текст скрыт [показать]
     
  • 1.18, Аноним (-), 06:39, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    UPnP - бредовая технология. Особенно для корпоративной сети, а для дома тем более. Отключать и запрещать брандмауэром. Сразу.
     
     
  • 2.36, XoRe (ok), 14:48, 08/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > UPnP - бредовая технология.

    Но полезная. Пускай, вам от неё пользы нет.

     
  • 1.23, Аноним (-), 09:35, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Глупый вопрос, а причем тут вообще сейчас Cisco? Когда речь идет о Linksys ?
     
     
  • 2.25, Аноним (-), 10:16, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    При том, что до января 13го года линксис принадлежал циске, сейчас же принадлежит белкину.
     
  • 1.27, name (??), 10:59, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Проблему усугубляет то, что многие устройства принимают UPnP-запросы (UDP-порт 1900 и TCP-порт 2869) на WAN-интерфейсе

    не верю, это же надо явно разрешать эти порты при дефолтном iptables -P INPUT DROP, но какому идиоту это придет в голову?

     
     
  • 2.37, XoRe (ok), 14:50, 08/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > не верю, это же надо явно разрешать эти порты при дефолтном iptables
    > -P INPUT DROP, но какому идиоту это придет в голову?

    Вы про свой localhost? Не волнуйтесь, его никто не взломает.
    Речь про домашние аппаратные роутеры - там бывают неадекватные настройки.

     
     
  • 3.40, name (??), 15:55, 08/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > Вы про свой localhost?

    2 балла тебе по "Телепатии"

    > Речь про домашние аппаратные роутеры

    весь сохо сегмент вышеназваннных компаний исключительно софтовый, аппаратного там разве что nat в некоторых моделях.

    > там бывают неадекватные настройки

    о том и речь, что для таких неадекватных настроек необходимо приложить дополнительные усилия, как то: открыть вышеназванные порты для wan интерфейса при полной фильтрации по дефолту.

     
     
  • 4.54, XoRe (ok), 00:51, 09/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    >> там бывают неадекватные настройки
    > о том и речь, что для таких неадекватных настроек необходимо приложить дополнительные
    > усилия, как то: открыть вышеназванные порты для wan интерфейса при полной
    > фильтрации по дефолту.

    В новости написано, что неадекватные настройки бывают из коробки.
    Как раз дополнительные усилия нужны, чтобы их закрыть.

     
  • 1.30, mitya (ok), 12:38, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У меня Нетгир.
    Проверка показала, что все норм.
     
     
  • 2.32, ананим (?), 13:53, 08/02/2013 [^] [ответить]    [к модератору]  
  • +/
    нетгир с броадкомом внутри?
     
  • 1.31, анноним (?), 13:25, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено.

    Не для того они его туда запиливали, чтобы по первой просьбе анонимуса выпиливать.

     
  • 1.39, Гентушник (ok), 15:26, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Когда же до нас дойдёт IPv6, чтобы можно было бы отказаться от NAT и всякие кривые костыли вроде upnp не использовать...
     
     
  • 2.47, Stax (ok), 17:55, 08/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Где связь между NAT и UPNP? Или вы тоже верите, что NAT это такая замена файрволу, не будет NAT - не будет файрвола?

    UPNP нужен, в частности, чтобы открывать порты на удаленном файрволе без неудобных некоторым пользователям ручных манипуляций с веб-админкой роутера; от использования IPv6 необходимость "открыть порт 12345 на такой-то IP для работы входящих соединений в торрент-клиент" не исчезает, файрволл-то и с IPv6 нужен. Так что UPNP будет жить, пока что-нибудь удобнее или надежнее не изобретут, а IPv6 тут вообще не при чем..

     
     
  • 3.49, Гентушник (ok), 19:12, 08/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Где связь между NAT и UPNP?

    Я наверное неправильно выразился. Говорил я только о части UPNP, об IGD.

    > Или вы тоже верите, что NAT
    > это такая замена файрволу, не будет NAT - не будет файрвола?

    Я прекрасно понимаю чем отличается фаервол от NAT.

    > UPNP нужен, в частности, чтобы открывать порты на удаленном файрволе без неудобных
    > некоторым пользователям ручных манипуляций с веб-админкой роутера;

    upnp, а точнее IGD нужен для автоматической проброски портов, т.е. для преодоления NAT.
    Открытие портов в фаерволе - это побочный эффект.

    > от использования IPv6
    > необходимость "открыть порт 12345 на такой-то IP для работы входящих соединений
    > в торрент-клиент" не исчезает, файрволл-то и с IPv6 нужен. Так что
    > UPNP будет жить, пока что-нибудь удобнее или надежнее не изобретут, а
    > IPv6 тут вообще не при чем..

    Я говорю об отказе от NAT. В этом случае закрыть какие-то порты всем пользователям в сети, а потом разрешить всем пользователям в сети открывать эти порты через IGD видится мне бессмысленным.

     
  • 1.41, Аноним (-), 16:03, 08/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Странне, а мне Upnp в i2p ничо так каналы держит.
     
  • 1.63, Аноним (-), 16:20, 14/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Микротик рулит, в банке ведем замену разводной на бабки циски
    на микротики. Все довольны. Банк крупный- федерального уровня.
     
  • 1.67, Ivan_83 (?), 00:25, 26/07/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    UPnP это не только проброс портов, но и очень много всего связанного с мультимедиа.

    Всё делалось чтобы plug and play был и для всех устройств подключенных к сети.
    И это работает.
    В венде и андройде всё очень не плохо с этим, они сразу могут показывать и рулить всякими телеками и пр подключёнными к сети.
    В этом и был интерес МС и кучи производителей бытовой техники.

    UPnP не содержит механизмов авторизации, потому что предназначен для дома либо для не критичных сервисов.
    Ещё там есть проблемы с совместимостью фишек между разными реализациями, но основной функционал работает.

    Не вижу причин дома его отключать.
    Если паранойя настолько сильна то лучше его использовать для слежки за подозрительными приложениями которые его же и используют.

    Функционально он состоит из двух блоков:
    1. SSDP анонсера, который на мультикаст адрес кидает анонсы о том какой сервис есть и где URL для работы с ним.
    2. HTTP + SOAP (xml based) веб сервис который обрабатывает запросы.

    Моя реализация SSDP демона на сях и остального на nginx + php:
    http://www.netlab.linkpc.net/forum/index.php?topic=898.0
    Смотрю через это кина с сервера на ящике и андройде и иптв (парсит m3u плей листы).

     
  • 1.68, Аноним (-), 21:15, 21/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Должны быть введены огромные санкции компании, выпустившей брак.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor