BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Vulnerabilidad uPnP

LIBELULA

Afecta a millones de dispositivos conectados a la red y recomiendan desactivar uPnP.

Descubierto gracias a Rapid7 pone a disposición de los usuarios una herramienta para saber si les afecta.

US-CERT Vulnerability Note VU#922681

Over 80 million unique IPs were identified that responded to UPnP discovery requests from the internet. Somewhere between 40 and 50 million IPs are vulnerable to at least one of three attacks outlined in this paper. 29/ene/2013

BocaDePez
BocaDePez

La vulnerabilidad no es de uPNP, sino de las versiones antiguas de la librería libupnp que utilizan algunos routers, y por ahora solo hay confirmación de que afecte a 7 fabricantes.

Además la herramienta que tienen para verificarlo es una chapuza, a mi me dice que necesita java y lo tengo funcionando y actualizado.

🗨️ 1
BocaDePez
BocaDePez

Parece ser que necesita java de 32 bits aunque uses un SO de 64, algo que no avisa en ningún sitio ni en la ventana de error.

Mi Netgear no es vulnerable a pesar de ser un modelo con unos cuantos años encima.

mceds
1

recomiendan desactivar uPnP

Yo recomiendo desactivar uPNP (y, de paso, WPS) los 365 días del año.

La comodidad (más bien perrería) es enemiga de la seguridad. Es uno de los dichos básicos en informática.

🗨️ 2
BocaDePez
BocaDePez

Yo no pienso hacerlo con ninguna de las dos cosas. La única vulnerabilidad de WPS es el PIN, y esa función la tengo desactivada, y lo del uPNP solo afecta a algunos dispositivos entre los que no está el mío.

No creo que usar uPNP pueda clasificarse como "perrería".

🗨️ 1
mceds
1

Sin uPNP, el control del router lo tiene única y exclusivamente el administrador. Con uPNP, se añade el software a ese control. Es abrir innecesariamente una posibilidad de que el malware controle el router. Y todo por no abrir los puertos manualmente, que se hace en diez minutos.

Pero bueno, sarna con gusto no pica.