I : Ai router de la D-Link sau Linksys! Computerul tău este compromis

[me1960]

30.01.2013

'' Cercetătorii unei firme de securitate au descoperit că milioane de calculatoare personale sunt expuse la atacurile hackerilor din cauza unor probleme ale routerelor.Cercetătorii au identificat problema in routere şi alte echipamente de reţea care folosesc standardul Universal Plug and Play sau UPnp. UPnp permite reţelelor să identifice şi să comunice cu echipamentele, simplificand setarea acestora, scrie nbcnews.com.
Cercetătorii companiei producătoare de soluţii software de securitate Rapid7 au redactat un raport in care specifică că au descoperit intre 40 şi 50 de milioane de dispozitive vulnerabile la un posibil atac din cauza unui set de erori identificate in standardul UPnP. Pe lista acestora se află routere produse de firme precum Belkin, D-Link, Linksys şi Netgear. Reprezentanţi firmelor de mai sus nu au putut fi contactaţi de cei de la NBC.



Prin intermediul acestor erori, hackeri pot intra in posesia unor informaţii sensibile şi confidenţiale, pot fura parole şi pot chiar prelua controlul total asupra computerului, al imprimantei sau al camerei web. Rapid7 alertat producătorii de electronice despre această problemă prin intermediul centrului de coordonare CERT, care ajută la raportarea vulnerabilităţilor. “Producătorii trebuie să lanseze actualizări care să repare imediat aceste probleme”, declară HD Moore, cercetător la Rapid7.
Chris Wysopal, Chief Technology Officer la firma de securitate software Veracode, consideră că descoperirea celor de la Rapid7 va atrage atenţia şi altor cercetători care vor găsi şi alte probeleme in UPnP . ''


http://www.capital.ro/detalii-artico...is-177438.html

[val2032]

Problema e alta, majoritatea routerelor wireless de mai sus sint vulnerabile chiar si in cazul criptarii WPA2! NU utilizati PIN-ul pentru retelele wireless.

[startrek1]

stirea se aplica si celor care si-au instalat dd-wrt/openwrt/tomato etc. pe routere sau doar celor cu firmware original?

[me1960]

salut

din ce am citit

doar celor care folosesc firmware original...

[dakotaro]

Faptul ca uPNP nu este sigur, se stie de ceva vreme buna si nu doar pentru ca ar avea un bug ci datorita modului in care lucreaza. Problema este ca odata ce o aplicatie gen virus/troian este instalata pe unul din calculatoarele aflate in spatele router-ului, aceasta poate deschide automat un port de pe care sa asculte si sa primeasca informatia de pe internet.
uPNP este un serviciu ce permite unei aplicatii sa configureze automat asa numitul "port forward" deschizand astfel o portita spre interior, de multe ori fara stiinta utilizatorului.

Pentru a fi in siguranta dezactivati acest serviciu de pe orice distributie (dd-wrt, OpenWrt, stoc, etc) si configurati manual porturile pe care le doriti forwardate.

Ca exemplu, clientii de torente si unele jocuri se folosesc de uPnp pentru a deschide porturi in router pe care le folosesc pentru comunicare.

Inca odata, situatie devine periculoasa doar daca un calculator din spatele routerului ruleaza o aplicatie care se foloseste de uPnp pentru alte scopuri decat comunicarea normala. Daca statia de lucru este protejata corespunzator, atunci se poate lasa serviciul uPnp in functiune pe router deoarece atata timp cat din interior nu vin cereri pentru a deschide porturi, practic nu face nimic.

[dakotaro]

Cei de la Rapid7 au pus la dispozitie un tool pentru a verifica daca sunteti vulnerabili dinspre Internet.

http://upnp-check.rapid7.com/

Exista si un utilitar care testeaza vulnerabilitatile din interiorul retelei (nu l-am incercat)

Cei care aveti nevoie din diferite motive de uPNP, exista o versiune de "miniupnp" portata pe multe platforme. Verificati sa fie versiunea 2.0.x si daca aveti posibilitatea faceti update. Se pare ca openWRT din ultimul branch Attitude Adjustment este ok.

[GEXE]

Scan Results for IP.......

Congratulations! Your router did not respond to a UPnP discovery request.