अलीकडे यूपीएनपी प्रोटोकॉलमधील असुरक्षा (सीव्हीई -2020-12695) बद्दलची माहिती प्रसिद्ध केली गेली, जे आपल्याला मानक ऑपरेशनमध्ये प्रदान केलेल्या "सदस्यता घ्या" चा वापर करुन अनियंत्रित प्राप्तकर्त्यास शिपिंग रहदारी व्यवस्थापित करण्यास अनुमती देते.
असुरक्षितता कॉलस्ट्रेन्जर हे कोडननाम आहे आणि ही असुरक्षा संरक्षित नेटवर्कमधून डेटा काढण्यासाठी वापरला जाऊ शकतो डेटा लॉस प्रिव्हेंशन (डीएलपी) सिस्टमद्वारे, अंतर्गत नेटवर्कमध्ये संगणक पोर्टचे स्कॅनिंग आयोजित करा आणि केबल मोडेम्स, होम रूटर, गेम कन्सोल, आयपी कॅमेरा, सेट यासारख्या ग्लोबल नेटवर्कशी कनेक्ट केलेल्या लाखो यूपीएनपी डिव्हाइसचा वापर करून डीडीओएस हल्ल्या सुधारित करा. -टॉप बॉक्स, मल्टीमीडिया सेंटर आणि प्रिंटर.
असुरक्षा बद्दल
समस्या SUBSCRIBE कार्य करते या कारणामुळे आहे तपशील प्रदान कोणत्याही बाह्य आक्रमणकर्त्यास कॉलबॅक शीर्षलेखांसह HTTP पॅकेट पाठविण्याची परवानगी द्या आणि अन्य यजमानांना विनंत्या पाठविण्यासाठी प्रॉक्सी म्हणून UPnP डिव्हाइस वापरा.
"सबस्क्राइबीई" फंक्शन यूपीएनपी स्पेसिफिकेशनमध्ये परिभाषित केले गेले आहे आणि इतर डिव्हाइस आणि सेवांमधील बदलांचा मागोवा घेण्यासाठी वापरला जातो. कॉलबॅक एचटीटीपी शीर्षलेखसह, आपण डिव्हाइसला कनेक्ट करण्याचा प्रयत्न करणार्या एक अनियंत्रित यूआरएल परिभाषित करू शकता.
सीव्हीई -2020-12695 यूपीएनपी वापरणार्या डिव्हाइसेसवर सर्व्हर साइड रिक्वेस्ट फोर्जी (एसएसआरएफ) सारखी असुरक्षा आहे. SUBSCRIBE UPnP फंक्शनमधील कॉलबॅक हेडरचे मूल्य नियंत्रित करण्याच्या क्षमतेमुळे असुरक्षा अस्तित्वात आहे.
सदोषपणाचा फायदा घेण्यासाठी, आक्रमणकर्त्यास असुरक्षित डिव्हाइसवर विशेष रचलेली HTTP सदस्यता रद्द करण्याची विनंती पाठविणे आवश्यक असते.
17 एप्रिलपूर्वी जाहीर झालेल्या जवळजवळ सर्व वैशिष्ट्य-आधारित यूपीएनपी अंमलबजावणी प्रभावित आहेत.
च्या समावेश ओपन पॅकेज होस्टॅपडीमध्ये असुरक्षाची पुष्टी केली गेली वायरलेस pointक्सेस बिंदू (डब्ल्यूपीएस एपी) च्या अंमलबजावणीसह.
समस्या pupnp ओपन UPnP स्टॅकवर आधारित सोल्यूशन्स देखील प्रभावित करते, ज्यासाठी निश्चित माहिती अद्याप उपलब्ध नाही.
प्रोटोकॉल यूपीएनपी स्वयंचलितपणे डिव्हाइस शोधण्यासाठी यंत्रणा परिभाषित करते आणि स्थानिक नेटवर्कवर त्यांच्याशी संवाद साधू शकता. शिवाय, प्रोटोकॉल मूळतः अंतर्गत स्थानिक नेटवर्कवर वापरासाठी डिझाइन केला होता आणि प्रमाणीकरण आणि सत्यापनाचे कोणतेही स्वरूप प्रदान करत नाही.
असे असूनही, लाखो डिव्हाइसेस बाह्य नेटवर्क इंटरफेसवर यूपीएनपी समर्थन अक्षम करत नाहीत आणि जागतिक नेटवर्ककडून विनंतीसाठी उपलब्ध राहतात. तत्सम कोणत्याही यूपीएनपी डिव्हाइसद्वारे हल्ला केला जाऊ शकतो.
उदाहरणार्थ, एक्सबॉक्स वन कन्सोलवर हल्ला केला जाऊ शकतो नेटवर्क पोर्ट 2869 मार्गे, कारण ते आपल्याला सामग्री सामायिकरण सारख्या SUBSCRIBE आदेशाद्वारे बदल ट्रॅक करण्यास अनुमती देतात.
La कनेक्टिव्हिटी फाउंडेशन उघडा (OCF) मागील वर्षाच्या अखेरीस या समस्येबद्दल त्यांना सूचित केले होते, परंतु सुरुवातीला स्पष्टीकरणातील असुरक्षा विचारात घेण्यास नकार दिला.
अधिक तपशीलवार पुनरावृत्ती अहवालानंतर, समस्येचे अस्तित्व ओळखले गेले आणि केवळ लॅन इंटरफेसवर यूपीएनपी वापरण्याच्या वैशिष्ट्यामध्ये वैशिष्ट्य जोडले गेले. ही समस्या मानकांमधील त्रुटीमुळे उद्भवली आहे, म्हणून वैयक्तिक डिव्हाइसवरील असुरक्षा निराकरण करण्यासाठी बराच काळ लागू शकेल आणि जुन्या डिव्हाइससाठी फर्मवेअर अद्यतने दिसणार नाहीत.
सोल्यूशन्स
समाधान अद्याप पॅचच्या स्वरूपात उपलब्ध आहे, पण अद्याप प्रकाशित केले गेले नाही डेबियन, ओपनडब्ल्यूआरटी, उबंटू, आरएचईएल, सुस, फेडोरा, आर्कवर अद्यतने.
वर्कराउंड्स म्हणून, अशी शिफारस केली जाते की यूपीएनपी डिव्हाइस वेगळ्या करा फायरवॉलसह बाह्य विनंत्या, बाह्य HTTP सबस्क्राइब अवरोधित करा आणि आक्रमण प्रतिबंधक सिस्टमवरील सूचना विनंत्या बंद करा किंवा बाह्य नेटवर्क इंटरफेसवर UPnP अक्षम करा.
उत्पादकांना सबस्क्राइब फंक्शन अक्षम करण्याचा सल्ला देण्यात आला आहे डीफॉल्ट सेटिंग्जमध्ये आणि अंतर्गत नेटवर्ककडून केवळ स्वीकारलेल्या विनंत्या चालू केल्यावर प्रतिबंधित करा.
डिव्हाइसवरील असुरक्षिततेची चाचणी घेण्यासाठी, प्रकाशित केले गेले आहे पायथनमध्ये लिहिलेले आणि एमआयटी परवान्या अंतर्गत वितरित केलेले एक खास टूलकिट.
शेवटी आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास या असुरक्षा विषयी, आपण खालील दुव्यावर तपशील तपासू शकता.
स्त्रोत: https://www.tenable.com/