Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger.  Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы,  игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53123

• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,ilyafedin, 17:09 , 09-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Michael Shigorin, 17:24 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 17:26 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,arfh, 17:40 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:22 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Михрютка, 20:31 , 09-Июн-20
      • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 23:26 , 09-Июн-20
        • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 19:19 , 10-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:23 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 20:22 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Михрютка, 20:26 , 09-Июн-20
      • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 20:42 , 09-Июн-20
        • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Михрютка, 20:48 , 09-Июн-20
          • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 21:55 , 09-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 17:25 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Нанобот, 17:29 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 23:13 , 09-Июн-20
      • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 16:49 , 11-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 17:35 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 17:57 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:16 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:25 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Михрютка, 20:32 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 16:50 , 11-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:13 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:24 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:26 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 21:53 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,КО, 06:19 , 10-Июн-20
      • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 10:54 , 10-Июн-20
        • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 14:38 , 22-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 18:21 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 22:32 , 09-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 19:26 , 10-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,mos87, 18:49 , 09-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 20:55 , 09-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Gefest, 20:44 , 09-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 23:08 , 09-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 06:20 , 10-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,AnonPlus, 13:02 , 12-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 09:49 , 10-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Корец, 11:06 , 10-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 11:49 , 10-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Корец, 11:56 , 10-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 12:17 , 10-Июн-20
      • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Корец, 13:12 , 10-Июн-20
        • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 14:35 , 10-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,microsoft, 15:39 , 10-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Ivan_83, 17:51 , 10-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 19:29 , 10-Июн-20
    • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Ivan_83, 20:47 , 10-Июн-20
      • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 16:50 , 11-Июн-20
        • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Ivan_83, 17:27 , 11-Июн-20
• Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 22:40 , 12-Июн-20
  • Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани...,Аноним, 02:56 , 25-Июн-20

> В том числе наличие уязвимости подтверждено в открытом пакете hostapd c реадлизцией беспроводной точки доступа (WPS AP)

А iwd?

> Проблема также затрагивает решения на основе открытого UPnP-стека pupnp, информации об исправлениях для которого пока отсутствуют.

А miniupnpd?

<-- удобство | безопасность -->

Вообще непонятно в чём удобство UPnP на WAN интерфейсе, зачем он там? Он же очевидно и по спецификации — только для LAN.

Для того же, для чего он и для LAN -- открытия портов без настройки роутера. Или на ноутбуке с Wi-Fi гораздо удобнее настраивать порты, чем на ПК? Разницы нет.

В LAN тоже нормалек, судя по описанию.

> Он же очевидно и по спецификации — только для LAN.

сходите почитайте pdf по ссылочке, там пример вынимания из LAN во внешнюю сеть 16 метров данных за http запрос. это вам не туннели поверх icmp или dns строить.

Почитал, там речь идёт об отправке данных _изнутри_ LAN, через легитимное устройство с UPnP. Да, для массовых устройств такое поведение по умолчанию — не ок. Но простите, если атакующий _уже_ внутри LAN, то у вас явно проблемы не с UPnP.

Однако если в LAN прямые коммуникации между клиентами не были частью плана, эта штука может сие успешно "починить" - с роутером то вы коммуницировать по любому будете...

>  <-- удобство | безопасность -->

Ну вам же не нравится IPv6 - вот и наслаждайтесь счастьем с костылями и подпорками. И сотнями unxepected в них.

Правильно. IPv6 не подвержен этой уязвимости!

да понятно, в ipv6 сразу +2 к безопасности против ipv4, все строго авторизованное, сетевые экраны сами себя строят, и даже злоумышленники идут сдаваться, едва заметив в своей голове противозаконные мысли.

В ipv6 такие фееричные угребища как upnp просто не требуются. Достаточно одного файрвола, который пустит что надо и не пустит что не надо. А когда начинается вот такое вот - у вас точки контроля раскиданы по 20 разным закоулкам. И в результате оказывается что по факту у вас должен крутиться open proxy чтобы вообще вкостылить ipv4 для работы некоторых программ.

При том мало того что этот open proxy сам по себе совершенно отдельный и может шарахаться везде, так еще это совершенно не очевидно когда вы наруливали какой-нить там файрвол.

> Достаточно одного
> файрвола, который пустит что надо и не пустит что не надо.
>>  сетевые экраны сами себя строят,

ну да ну да

> При том мало того что этот open proxy сам по себе совершенно
> отдельный и может шарахаться везде, так еще это совершенно не очевидно
> когда вы наруливали какой-нить там файрвол.

иван васильевич, когда вы говорите, такое ощущение, что вы бредите.

Так это не я такое говорю, это стандарт на эту пакость, вот ведь в чем все западло.

> спецификацию было добавлено предписание по использованию UPnP только на LAN-интерфейсах

Интересно как производители мотивировали своё решение открыть доступ к UPnP снаружи на WAN-интерейсах? зачем?

Производители телевизоров и игровых консолей мотивировали своё решение отсутствием wan-портов на своих продуктах

И соответственно они не доступны из интернета, речь то не про них.

> И соответственно они не доступны из интернета

...пока юзер прововское кабло в их порт не воткнул.

Чтобы сьекономить полмиски риса однако.

IGD.

Запланированным уст^Wвых^W<censored>, когда люди спохватятся - им придётся купить новые рутеры.

А отключить в морде фичу - слишком просто и дешево? Походу аноним заодно с производителями.

сдуру.

> Интересно как производители мотивировали своё решение

Укуренностью китайцев делавших прошивку.

>В качестве обходных путей защиты рекомендуется

купить новый роутер.

И новое авто при заполнении пепельницы. Еще не хватало пройти в вебморду и выключить это.

Или проверить свой имеющийся в списке поддержаеиого оборудования на https://openwrt.org/. Прошивку заливать, разумеется, уже с исправленной уязвимостью.

А что, они уже новые прошивки собрать успели?

Ха-ха-ха, откуда бы там взяться моему древнему гомну?
Они ж любители теперь поддержку прекращать

Старые устройства поддерживаются и обновляются. Прекратили поддержку устройств 4/32 flash/ram

Да, прекратили, но можно пересобрать прошивку. Выкинуть лишнее и тяжёлое. Мой роутер стабильно на последней прошивке работает.

Что вы хотите? По одному виду этого стандарта заметно что его проектировали полные вебмакаки.

Не поверишь. Я как узнал за этот протокол - сразу пошёл смотреть стандарт, и пришёл к такому же мнению. С той поры отключал и не использовал, а за такой подход они называли меня старпёром-параноиком.

Вобщем я стар, я очень - хотя и не супер - стар, временами использую OpenBSD, a ещё кое-какие другие протоколы - не использую из брезгливости. Например я никогда (то есть с конца 90-х, да-да) не использовал в своих сетях шифрование 802.11 - всегда сеть была "скрыта" и незашифрована, а вот траффик в ней - зашифрован более надёжными методами. Насканившему без ключей - подключение не давало ничего. Могу продолжать...

Есть нюансик, в такой конфиге хаксор может спихивать вас с точки доступа как пожелает, оставив без вафли малой кровью. Впрочем WPA3 все-равно мало кто умеет чтобы management frames защищать.

Кстати, ничего не мешает и шифровать вафлю + потом свое шифрование. Но идея неплохая.

> Могу продолжать...

(вы бы охренели увидев мои конфиги, и нифига бы не поняли)

зойчем выставлять упнп в wan?

Да он и в LAN в принципе ничего так дыра - позволяет класть на всякие фаеры и прочие глупости, делая действия не вон той машиной, а вот этим вашим роутером. Очень прикольно и удобно.

Они воплотили в жизнь анекдот , ну тот самый "Здравствуйте, я ольбанский вирус, мой создатель не уметь взламывать маршрутизатор ..."

- What you gonna do after drinking too much beer?
- UPnP...nP...

miniupnpd дырявый тоже?

> Some UPnP stacks like miniupnp (after 2011) are not vulnerable

Что-то я не понял. А если запрос пришёл из LAN, то коллбэк надо бы отправить обратно в LAN, а не куда-попало? Но это может быть не так однозначно в некоторых конфигурациях. И сразу теряется удобство)) Ну так пусть эти "некоторые конфигурации" уже настраивают отдельные "некоторые специалисты".

Я один отключаю UPnP на роутерах?

Очевидно что проблема - устройства с прошивками закрытыми исходными кодами. Приставки - это вообще помойка! Если устройство снимается с поддержки то исходный код обязательно должен быть открыт! Вообще это касается всего что производится как проприетарный продкут: документации на автомобили, принципиальные схемы на железо, исходный код к прошикам.

Они удавятся за копейку. Они лучше отправят всё в /dev/null, чем отдадут на халяву.

Вы не непоняли меня. Причем тут халява? Закрытый исходный код - это преступление приводящее к катострофическим последствиям. Вот результат - описано в статье. Перестать воровать и обманывать, перестать быть бандитом не означает "отдать на халяву". Это говорит о том что изначально было престулпнеием закрытие исходного кода. Еще раз "халява" тут не причем.

>Причем тут халява?

Я полагаю, что изначально код делается закрытым чтоб никто другой не мог украсть разработку. Поэтому я и выразился именно так.

Нельзя украсть то, что свободно. Чтобы это украсть нужно сначала это закрыть.

угу, not a bug

Действительно стандарт писали вебмакаки.
Чтобы гарантировать что это будет работать только в локалке достаточно выставить TTL=1 для TCP и UDP сокетов задействованных в работе UPnP и не надо ни фаерволов ни каких то ещё настроек. Даже риск что сосед с wan порта увидит будет минимальным.

Судя по дизайну протокола, вебмакаки делавшие это таких слов вообще не знают. Алсо, возможность одного клиента LAN фигачить другого не от своего лица, а от лица роутера - тоже очень так себе.

Оно для дома сделано - не критично совсем.
Все проблемы UPnP сводятся к тому что кто то извне получает доступ и злоупотребляет, а TTL=1 это решает на корню.

> Думаю, тут важно _основание_ для этого самого уважения

Очегь узкое мышление - сэр никогда не слышал про SOHO.

Чем по вашему плох вариант с выставлением TTL=1 для всех сокетов обслуживающих UPnP/DLNA сервисы?

На до мной ржали, что я ufw сношу и прописываю васянским скриптом нужные правила. А ненужные не прописываю. И где вы, ржуны сейчас с вашими высшими образованиями?

осилили ufw и делаем в нём то же самое.