Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
312 lecturas y 5 respuestas
  • Vulnerabilidad uPnP

    Afecta a millones de dispositivos conectados a la red y recomiendan desactivar uPnP.

    Descubierto gracias a Rapid7 pone a disposición de los usuarios una herramienta para saber si les afecta.

    US-CERT Vulnerability Note VU#922681

    Over 80 million unique IPs were identified that responded to UPnP discovery requests from the internet. Somewhere between 40 and 50 million IPs are vulnerable to at least one of three attacks outlined in this paper. 29/ene/2013

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • Boca de Pez Boca de Pez
      6

      La vulnerabilidad no es de uPNP, sino de las versiones…

      La vulnerabilidad no es de uPNP, sino de las versiones antiguas de la librería libupnp que utilizan algunos routers, y por ahora solo hay confirmación de que afecte a 7 fabricantes.

      Además la herramienta que tienen para verificarlo es una chapuza, a mi me dice que necesita java y lo tengo funcionando y actualizado.

      • Boca de Pez Boca de Pez
        6

        Parece ser que necesita java de 32 bits aunque uses un SO de…

        Parece ser que necesita java de 32 bits aunque uses un SO de 64, algo que no avisa en ningún sitio ni en la ventana de error.

        Mi Netgear no es vulnerable a pesar de ser un modelo con unos cuantos años encima.

    • 12

      recomiendan desactivar uPnP Yo recomiendo desactivar uPNP (y,…

      recomiendan desactivar uPnP

      Yo recomiendo desactivar uPNP (y, de paso, WPS) los 365 días del año.

      La comodidad (más bien perrería) es enemiga de la seguridad. Es uno de los dichos básicos en informática.

      • Boca de Pez Boca de Pez
        6

        Yo no pienso hacerlo con ninguna de las dos cosas. La única…

        Yo no pienso hacerlo con ninguna de las dos cosas. La única vulnerabilidad de WPS es el PIN, y esa función la tengo desactivada, y lo del uPNP solo afecta a algunos dispositivos entre los que no está el mío.

        No creo que usar uPNP pueda clasificarse como "perrería".