Millioner af enheder har UPnP-sårbarhed

Artiklen blev oprindeligt publiceret den 30/1/2013

Routere, printere, kameraer og andet udstyr kan være sårbart over for angreb fra internettet via sårbarheder i UPnP-protokollen.

UPnP (Universal Plug and Play) er en protokol, der lader elektronisk udstyr kommunikere med andet udstyr. For eksempel kan en pc bruge UPnP til at finde en printer på netværket. Et smart-tv kan bruge protokollen til at kommunikere med en medieserver.

Som udgangspunkt bør UPnP kun være tilgængeligt på det lokale netværk, ikke på internettet. Men scanninger foretaget af sikkerhedsfirmaet Rapid7 viser, at 81 millioner IP-adresser svarer på opkald til UPnP-tjenesten fra internettet.

En fjerdedel af dem anvender sårbar UPnP-software med op til seks forskellige sårbarheder. Dermed har angribere mulighed for at overtage omkring 23 millioner enheder, hvis de udnytter sårbarhederne til at afvikle programkode.

Sårbarhederne findes i flere udbredte programpakker til UPnP. I rapporten "Security Flaws in Universal Plug and Play: Unplug, Don't Play" skriver sikkerhedsforsker H.D. Moore, at fejlene er rettet i programmerne. Men det betyder ikke, at de rettede versioner af programmerne bliver brugt i det udstyr, de er indbygget i.

Han venter, at det vil tage lang tid, før de rettede versioner bliver indbygget i produkter, så de ikke længere er sårbare. Scanningen har fundet frem til udstyr fra 1.500 forskellige producenter.

Anbefaling
Slå UPnP fra på udstyr, der har direkte adgang til internettet.

Links