Il controllo di rete di Heise rileva i servizi UPnP aperti

Come abbiamo recentemente riportato, in tutto il mondo sono in circolazione molti router con funzioni UPnP difettose che consentono agli aggressori di accedere alla rete locale dall’esterno. Heise ha ora pubblicato un controllo di rete …

Il controllo di rete di Heise rileva i servizi UPnP aperti

  1. Rivista
  2. »
  3. Notizie
  4. »
  5. Il controllo di rete di Heise rileva i servizi UPnP aperti

Come abbiamo recentemente riportato, in tutto il mondo sono in circolazione molti router con funzioni UPnP difettose che consentono agli aggressori di accedere alla rete locale dall’esterno. Heise ha ora pubblicato un controllo di rete online che rileva i servizi UPnP aperti.

Se desiderate verificare se un dispositivo è accessibile tramite UPnP sotto il vostro IP Internet, potete utilizzare la nuova opzione UPnP del controllo di rete di Heise, che heise Security offre in collaborazione con il Commissario di Stato per la protezione dei dati della Bassa Sassonia. A tal fine, lo scanner invia una cosiddetta richiesta di rilevamento alla porta UDP 1900 dell’indirizzo IP con cui viene visitata la pagina. Quando lo strumento riceve una risposta, visualizza il contenuto del pacchetto ricevuto. Tuttavia, il servizio funziona attualmente solo con IPv4. Se il controllo di rete emette l’avviso rosso “Trovato servizio UPnP aperto”, si può provare a bloccare manualmente il servizio all’esterno tramite il firewall o a disattivare completamente UPnP sul router e sui dispositivi.

Al controllo di rete di heise Security

Sfondo:

Il Computer Emergency Response Team (CERT) – paragonabile all’Ufficio federale tedesco per la sicurezza informatica (BSI) – ha annunciato in un avviso di sicurezza che la maggior parte dei router utilizzati nel settore domestico è vulnerabile agli attacchi provenienti dall’esterno. Il colpevole è una funzione plug and play universale difettosa.

Nella notifica del 29.01.2013, gli specialisti scrivono che c’è un errore nella libreria “libupnp”, sviluppata da Intel nel 2001. Questa libreria è responsabile di diverse funzioni di Universal Plug and Play (UPnP). Questo errore può portare a un buffer overflow, per cui un utente malintenzionato può accedere alla rete interna dall’esterno, poiché i dispositivi interessati reagiscono all’UPnP anche dalla rete esterna (Internet).

Il CERT non fornisce (ancora) dettagli su quali router di quali produttori siano stati colpiti, ma cita aziende come Huawei, Belkin, Cisco, Linksys, D-Link e Siemens.

In Germania, i dispositivi di AVM e Telekom sono particolarmente diffusi e fortunatamente entrambi hanno dato il via libera alla rivista online Golem. In una notizia del 30.01.2013 si legge che sia i router Speedport che i modelli di AVM non reagiscono nemmeno agli attacchi UPnP provenienti dall’esterno e AVM non utilizza nemmeno la libreria interessata. Inoltre, il firewall dei dispositivi AVM è già configurato e implementato in modo tale che UPnP non sia accessibile dall’esterno.

Oltre a molti tipi di router, anche altri dispositivi UPnP come le smart TV sono interessati se utilizzano la libreria difettosa.

Cert consiglia quindi di disattivare completamente la funzione UPnP sul router. Tuttavia, questo pone un problema per alcune aree di applicazione, come le console di gioco. Per la chat vocale in Playstation Network, l’utente deve liberare manualmente le porte e reindirizzarle alla console.

L’Universal Plug and Play è utilizzato nelle reti domestiche e consente ai dispositivi di aprire le porte del router per i loro scopi, ad esempio. Oltre alle console di gioco e ai sistemi NAS, altri dispositivi multimediali UPnP e persino Windows stesso ne fanno uso. Ulteriori informazioni su UPnP su Wikipedia https://de.wikipedia.org/wiki/Upnp

Articoli correlati