81 milioni di utenti vulnerabili agli attacchi UPnP

Autore: IlSoftware.it

I risultati di una ricerca condotta dagli esperti di Rapid7, società specializzata nella sicurezza informatica, hanno portato alla luce un problema, ampiamente diffuso, che interesserebbe milioni di utenti in tutto il mondo. Secondo quanto rivelato da HD Moore, famoso esperto in materia di sicurezza, durante le indagini condotte dal team di Rapid7, circa 81 milioni di indirizzi IP unici collegati alla rete Internet avrebbero evidenziato la presenza delle vulnerabilità oggetto d’esame.

Al centro delle ricerche condotte da HD Moore e dai suoi collaboratori vi è UPnP (Universal Plug and Play), un protocollo che facilita le comunicazioni tra dispositivi e computer, abilitato di default su milioni di sistemi tra i quali router, stampanti, media server, videocamere IP, smart TV, server per lo storage di rete e così via. Il supporto per UPnP è altresì attivato in modo predefinito sui sistemi Windows, su Mac OS X e su molte distribuzioni Linux.

HD Moore spiega che UPnP soffre di un gran numero di problematiche di sicurezza piuttosto “basiche” che sono state messe in luce, addirittura, da ben dodici anni a questa parte. Sono pochi, poi, i produttori di dispositivi che implementano meccanismi di autenticazione su UPnP. Così, spesso accade che l’accesso a dati personali diventa possibile da una rete informatica non affidabile.

Nel documento di Rapid7, scaricabile cliccando qui, si spiega che – durante i test condotti nelle scorse settimane – ben 81 milioni di IP unici hanno risposto a richieste UPnP standard formulate da remoto.
Ottenendo risposta, un aggressore può facilmente sferrare una attacco che abbia come obiettivo quello di eseguire codice nocivo in modalità remota. Risultato? Lo stesso malintenzionato potrebbe arrivare a rubare password e sottrarre dati sensibili, impiantare malware o prendere pieno possesso dei sistemi vulnerabili.

HD Moore preconizza un’ecatombe se i vari soggetti, dal singolo utente sino al provider Internet, non porranno in essere alcune azioni di fondamentale importanza.

Agli Internet provider, il documento di Rapid7 consiglia di accertarsi che il protocollo UPnP non sia esposto sull’interfaccia WAN. Tale verifica dovrebbe essere condotta su qualunque modem o router fornito dal provider Internet a tutti i suoi clienti.
Analogamente, ogni azienda dovrebbe accertarsi che nessuno dei dispositivi di rete che si affacciano sulla rete Internet esponga UPnP. Anche gli utenti home ed i possessori di device mobili dovrebbero verificare che i loro modem-router o comunque i dispositivi utilizzati per collegarsi alla Rete non facciano uso di UPnP. Secondo Rapid7 ben 6.900 prodotti hardware sarebbero vulnerabili ad attacchi UPnP.

Per investigare sul livello di sicurezza della propria infrastruttura di rete, Rapid7 ha rilasciato uno “scanner” gratuito (ScanNow for Universal Plug and Play; il download si effettua da questa pagina). Il programma, al momento compatibile solo con i sistemi Windows, verifica se i dispositivi collegati in rete locale possano essere vulnerabili ad attacchi UPnP provenienti dall’esterno. Per funzionare, ScanNow richiede la presenza del pacchetto Java JRE (suggeriamo di disinstallarlo una volta ultimati i controlli con l’applicazione di Rapid7).

Share on Tumblr

4 thoughts on “81 milioni di utenti vulnerabili agli attacchi UPnP

  1. Quanti giorni per risultare negativo a test antidroga dopo 3flaconi di minias in 4 giorni?
    3 flaconi da 20ml di lormetazepam assunti nell’arco di 4 giorni, quanto tempo ci vuole per eliminare i metaboliti e passare il test per la patente=?no commenti ho perso mio padre con un’esplosione di gas da campeggio guardacaso 6 mesi dopo che mi avevano ritirato la patente per 6 mesi per 0,65 di alcolemia dopo una festa tra amici.risposte tecniche , danke!

  2. Salve, circa 6 anni fa il mio fidanzato di allora aveva presso una macchina mettendo me come intestataria e lui come secondo proprietario. Tre anni fa ci siamo lasciati e ognuno ha preso la sua strada. La macchina e rimasta a lui e io da allora chiedo sempre di venire a fare il passaggio a nome suo anche perché lui si e sposato quindi non vedo perché deve risultare la macchina che usa lui a nome mio. Il punto e che lui dice di venire ma poi non viene mai e ora non risponde neanche più al telefono. A me arrivano sempre lettere o che ha fatto qualche incidente, o qualche bollettino da pagare, o lettera del’assicurazione perché e tutto intestato a me . Visto che ha avuto 3 anni e non ha fatto niente e io non ho voglia di pagare i suoi bollettini gli vorrei prendere la macchina che appunto e come se fosse mia perché e a nome mio. Dove devo andare??? A chi chiedere come fare?? Grazie

  3. Questo mio amico su facebook scrive sempre”weeee che fai?” ogni volta che io sono online e diciamo che un po “rompe”, non voglio di certo eliminarlo tra gli amici, sarebbe brutto, ma voglio fare in modo di risultare sempre offline soltanto a lui quando voglio io, in modo che cosi sentirà la mia mancanza, c’è qualche applicazione per caso che permette questo?

  4. Sto usando un PC come server multimediale uPN, e il’iPAD come “client”, usando un player che supporta l’uPNP. Se i due dispositivi sono collegati in LAN attraverso un router, funziona tutto, mentre se creo una connessione wireless “ad hoc” non funziona più nulla. Sbaglio qualcosa nella configurazione della rete ad hoc, o è questo tipo di rete che per qualche motivo non supporta l’uPNP?
    Si, grazie, Paolo, me ne ero accorto, infatti la rete è WEP…

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>