Ai router, computer compromis

[comfel]

Ai router de la D-Link sau Linksys! Computerul tău este compromis

Cercetătorii unei firme de securitate au descoperit că milioane de calculatoare personale sunt expuse la atacurile hackerilor din cauza unor probleme ale routerelor.

Cercetătorii au identificat problema în routere şi alte echipamente de reţea care folosesc standardul Universal Plug and Play sau UPnp. UPnp permite reţelelor să identifice şi să comunice cu echipamentele, simplificând setarea acestora, scrie nbcnews.com.

Cercetătorii companiei producătoare de soluţii software de securitate Rapid7 au redactat un raport în care specifică că au descoperit între 40 şi 50 de milioane de dispozitive vulnerabile la un posibil atac din cauza unui set de erori identificate în standardul UPnP. Pe lista acestora se află routere produse de firme precum Belkin, D-Link, Linksys şi Netgear. Reprezentanţi firmelor de mai sus nu au putut fi contactaţi de cei de la NBC.

Prin intermediul acestor erori, hackeri pot intra în posesia unor informaţii sensibile şi confidenţiale, pot fura parole şi pot chiar prelua controlul total asupra computerului, al imprimantei sau al camerei web. Rapid7 alertat producătorii de electronice despre această problemă prin intermediul centrului de coordonare CERT, care ajută la raportarea vulnerabilităţilor. “Producătorii trebuie să lanseze actualizări care să repare imediat aceste probleme”, declară HD Moore, cercetător la Rapid7.

Chris Wysopal, Chief Technology Officer la firma de securitate software Veracode, consideră că descoperirea celor de la Rapid7 va atrage atenţia şi altor cercetători care vor găsi şi alte probeleme în UPnP.

SURSA

[vali 52]

.
Faptul ca uPNP nu este sigur, se stie de ceva vreme buna si nu doar pentru ca ar avea un bug ci datorita modului in care lucreaza. Problema este ca odata ce o aplicatie gen virus/troian este instalata pe unul din calculatoarele aflate in spatele router-ului, aceasta poate deschide automat un port de pe care sa asculte si sa primeasca informatia de pe internet.
uPNP este un serviciu ce permite unei aplicatii sa configureze automat asa numitul "port forward" deschizand astfel o portita spre interior, de multe ori fara stiinta utilizatorului.

Pentru a fi in siguranta dezactivati acest serviciu de pe orice distributie (dd-wrt, OpenWrt, stoc, etc) si configurati manual porturile pe care le doriti forwardate.

Ca exemplu, clientii de torente si unele jocuri se folosesc de uPnp pentru a deschide porturi in router pe care le folosesc pentru comunicare.

Inca odata, situatie devine periculoasa doar daca un calculator din spatele routerului ruleaza o aplicatie care se foloseste de uPnp pentru alte scopuri decat comunicarea normala. Daca statia de lucru este protejata corespunzator, atunci se poate lasa serviciul uPnp in functiune pe router deoarece atata timp cat din interior nu vin cereri pentru a deschide porturi, practic nu face nimic.