Archive for December, 2013

MiniUPnPd Analysis and Exploitation

UPnP Povzetek

Universal Plug and Play (UPnP) je omrežni protokol, ki omogoča lažje odkrivanje omrežnih naprav in se uporablja za njihovo medsebojno komunikacijo. UPnP programski strežniki so privzeto omogočeni na različnih napravah kot so usmerjevalniki, tiskalniki, pametni televizorji … UPnP strežniški program posluša na UDP vratih 1900 in lahko izpostavi SOAP vmesnik klientu. Problem nastane, ker obstajajo različne ranljivosti v samih UPnP strežnikih kot tudi knjižnjicah, ki jih le-ti uporabljajo. Omenjene ranljivosti napadalec lahko izkoristi in prevzame nadzor nad strežnikom. Naš prispevek temelji na raiskovalnem delu ekipe Rapid7, katerih prispevek je objavljen v PDF dokumentu dostopnem na spletu [1]. Posebej smo analizirali MiniUPnPd strežniški program ter napisali dva Metasploit modula s katerima lahko izkoristimo omenjene ranljivosti v starejših različicah MiniUPnPd. Več lahko preberete v angleški različici članka, kjer smo podrobno opisali celotni postopek napada na MiniUPnPd.
 

Vir:

[1] Rapid7 Team, Security Flaws in Universal Plug and Play, accessible at https://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdf.