Vulnerabilidade no standard UPnP expõe milhões de computadores

[Lusitano]

O standard Universal Plug and Play (UPnP), que é um conjunto de protocolos que permite descobrir e ligar em rede diversos dispositivos para a partilha de informação, tem vulnerabilidades de segurança que estão a deixar expostos milhões de equipamentos em todo o mundo.

Segunda revela a empresa de segurança Rapid7, a implementação do protocolo de descoberta do UPnP (SSDP) pode ser explorado de maneira a que o serviço tenha uma falha, abrindo espaço para a execução de código malicioso.

Os protocolos UPnP são destinados a redes locais de dispositivos, mas a Rapid7 descobriu que existem cerca de 80 milhões de endereços de IP únicos que respondem a pedidos de abertura de portas nos dispositivos. Mais de um quarto dos dispositivos usa informação pré-programada conhecida como Portable UPnP SDK, no qual foram descobertas oito falhas.

Estima-se que cerca de 75% dos equipamentos que fazem uso do UPnP trabalhem com base em apenas quatro SDK, o que facilita a exploração por parte dos piratas informáticos. O MiniUPnP também apresentou falhas na investigação da Rapid7.

Parte das vulnerabilidades do Portable UPnP SDK já foram corrigidas mas ainda vai demorar tempo até que as fabricantes atualizem os dispositivos. Enquanto a resolução não chega, os utilizadores privados, as empresas e os fornecedores de Internet devem identificar e desativar o standard UPnP que em muitos dispositivos vem pré-definido como ativo.

O padrão UPnP é utilizado em routers, computadores, unidades de armazenamento externo, impressoras, SmartTV e cerca de 40 a 50 milhões destes dispositivos encontram-se expostos a ataques remotos por parte de hackers.

http://tek.sapo.pt/noticias/computadores/vulnerabilidade_no_standard_upnp_expoe_milhoe_1296372.html

[AdSense]