Forum » Informacijska varnost » Security flaws in UPnP
Security flaws in UPnP
Jst ::
In kaj naj bi bilo v tem poročilu novega?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
RejZoR ::
Sicer strani ne morem prebrat ker zatrokira Firefoxa (lol, geniji), ampak pri npr TomatoRAF imaš na routerju opcijo Secure UPnP, ki precej zmanjša možnost, da se zadevo zlorabi.
Angry Sheep Blog @ www.rejzor.com
Lonsarg ::
Napaka je bila v implementaciji UPnP SDK-ja, ki ga uporablja veliko naprav, ki uporablja ta protokol, da jim router dovoli incoming povezave. Torej napaka ni na strani UPNP "serverja", torej routerja, ampak na strani UPnP "klienta", torej naprave(računalnik, hladilnik, web camera, NAS,...).
hojnikb ::
sepravi software, kot so recimo kaki bittorrent programi, morejo bit updejtani, da je ta upnp pravilno implementiran..
#brezpodpisa
Daedalus ::
Zakaj bi sploh htel uporabljat kaj takega?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
RejZoR ::
A UPnP ? UPnP-ja ne uporabljaš samo če rad cele dneve brkljaš porte na routerju. Kolk mi je šel pred leti na živce en router, kjer mu UPnP ni deloval kot bi moral...
Angry Sheep Blog @ www.rejzor.com
hojnikb ::
upnp je super zadevca, sploh če ma routerček malo rama in ne prenaša preveč dober velik povezav..
#brezpodpisa
Daedalus ::
A UPnP ? UPnP-ja ne uporabljaš samo če rad cele dneve brkljaš porte na routerju.
Raje ročno nastavljam porte na routerju, ko pa da XYZ napravi na slepo zaupam izlete v divjino...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
hojnikb ::
sam ti porti so potem _skos_ odprti, dokler jih spet ročno ne zapreš.
Pri UPnP se pa lahko porti pobrišejo pri restartu routerja in se spet odprejo ko je potreba..
Pri UPnP se pa lahko porti pobrišejo pri restartu routerja in se spet odprejo ko je potreba..
#brezpodpisa
RejZoR ::
Men UPnP dostop kensla intervalih oz imajo eni programi celo opcijo, da se "odjavijo". Tko da nič ne ostaja aktivirano, če program aktivno ne uporablja funkcije.
Angry Sheep Blog @ www.rejzor.com
RejZoR ::
Pismo, ne morem se spomnit kje sem videl to funkcijo. Sem mislil da je pri uTorrent in kMule pa ni. Hm... no ja, za router sem pa siguren, da izvaja cleanup UPnP na željene intervale.
Angry Sheep Blog @ www.rejzor.com
BaToCarx ::
Oh lepo, torej ko sem UPnP sklopil že pred leti ker sem mel "slab feeling" sem imel "prov". :D
Mavrik ::
Doh, internet exposed UPnP? Resno?
Znotraj (domače) mreže je sicer hudo uporabna zadeva. Če seveda do nje dostopajo samo zaupanja vredni klienti.
Znotraj (domače) mreže je sicer hudo uporabna zadeva. Če seveda do nje dostopajo samo zaupanja vredni klienti.
The truth is rarely pure and never simple.
Jst ::
Moj lasten BSD router z dvema vhodnima karticama (T2 + Telemach) in eno za LAN, je očitno zaščiten:
Pa imam uTorrent prižgan z UPnP dodelitvijo portov. Ali pa ta scan ne dela dobro...
Congratulations! Your router did not respond to a UPnP discovery request.
Pa imam uTorrent prižgan z UPnP dodelitvijo portov. Ali pa ta scan ne dela dobro...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Zgodovina sprememb…
- spremenil: Jst ()
Hayabusa ::
Men UPnP dostop kensla intervalih oz imajo eni programi celo opcijo, da se "odjavijo". Tko da nič ne ostaja aktivirano, če program aktivno ne uporablja funkcije.
Tudi če imaš npr forwardan port 1234 @ router za BT klienta in klient ni zagnan ti mora napisati port zaprt.
http://www.yougetsignal.com/tools/open-...
Vsaj pri meni je tako.
RejZoR ::
Online UPnP router security check
External scan mi je javilo da je vse varno. Ko pa sem hotel pognat še internal check pa mi je javilo, da aplikacija zahteva Java 1.6 za delovanje. Galactic fail.
Angry Sheep Blog @ www.rejzor.com
BigWhale ::
A UPnP ? UPnP-ja ne uporabljaš samo če rad cele dneve brkljaš porte na routerju.
Raje ročno nastavljam porte na routerju, ko pa da XYZ napravi na slepo zaupam izlete v divjino...
Tole je cisti troll argument. Moja teta tudi rada igra igre na internetu in uporablja torrent. A zdej nej se pa nauci se kako po routerju sraufat?
Daedalus ::
A zdej nej se pa nauci se kako po routerju sraufat?
Lahko ja, lahko ne. V vsakem primeru pa sama živi s posledicami udobnega neznanja. Kot lastniki tistih par deset mio naprav, ki so ATM ranljive. Tolko o troll argumentih.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
ABX ::
Vaša inštalacija je uspešno spodletela!
ABX ::
Men UPnP dostop kensla intervalih oz imajo eni programi celo opcijo, da se "odjavijo". Tko da nič ne ostaja aktivirano, če program aktivno ne uporablja funkcije.
Tudi če imaš npr forwardan port 1234 @ router za BT klienta in klient ni zagnan ti mora napisati port zaprt.
http://www.yougetsignal.com/tools/open-...
Vsaj pri meni je tako.
No shit Sherlock.
Vaša inštalacija je uspešno spodletela!
BigWhale ::
A zdej nej se pa nauci se kako po routerju sraufat?
Lahko ja, lahko ne. V vsakem primeru pa sama živi s posledicami udobnega neznanja. Kot lastniki tistih par deset mio naprav, ki so ATM ranljive. Tolko o troll argumentih.
Pricakovati, da bo vsak vedel vse, je utopicno. Je vedno bilo in vedno bo. Tehnologijo imamo zato, da nam olajsa delo in omogoci cim vec. Od uporabnika ne mores in ne smes pricakovati, da se bo ucil nekih 'under the hood' zadev.
Tudi ti ne znas kvackati, a svoj pulover se vedno nosis v neudobnem neznanju ... :)
BaToCarx ::
Točno tako, in poglej tukaj kako kar naenkrat znam kvačkat.
Easy to use tehnologije so kot pištola brez varnostnega zaklopa v roki tvoje tete. Bi ji jo ti dal, ali bi na njo dodal "under the hood" zaklop?
Tisti ki znajo morajo poskrbet za tiste ki ne znajo.
Malo sem eskaliral, tako za okus, pa brez zamere. :D
Easy to use tehnologije so kot pištola brez varnostnega zaklopa v roki tvoje tete. Bi ji jo ti dal, ali bi na njo dodal "under the hood" zaklop?
Tisti ki znajo morajo poskrbet za tiste ki ne znajo.
Malo sem eskaliral, tako za okus, pa brez zamere. :D
denial ::
Remember Linksys WRT54GL 0-day from two weeks ago? Yep, it's UPnP.
SELECT finger FROM hand WHERE id=3;
RejZoR ::
A kdo sploh fura WRT54GL s čem drugim kot Tomato/DD-WRT ? Še tisti, ki niso sem jim pa jezst naložil gor Tomato in so živeli srečno ever after.
Angry Sheep Blog @ www.rejzor.com
RejZoR ::
Lol? GL-a se je kupovalo izključno zato ker se ga je nadgrajevalo.
Angry Sheep Blog @ www.rejzor.com
techfreak :) ::
RejZoR ::
Če gor nisi dal drugega firmwara je bil čist navaden router tko kot vsak drug. In ko sem ga na začetku za hec poganjal s stock firmwarom se mi je skoz obešal. Šele s Tomatom sem dobil večmesečni runtime brez vsakega posredovanja.
Angry Sheep Blog @ www.rejzor.com
ABX ::
Brez linux firmware-ja je wrt54gl eno navadno sranje, tako kot 90% ostalih routerjev.
Vaša inštalacija je uspešno spodletela!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | NAT Type: OpenOddelek: Omrežja in internet | 1768 (1513) | MrStein |
| » | MikroTik, UPnP, port forwarding, Amis, kamere...Oddelek: Omrežja in internet | 4317 (3844) | Daniel |
| » | UPnP klienti na Windows Server ne delujejo?Oddelek: Omrežja in internet | 853 (763) | andrej02 |
| » | težavez MSN preko ruterja ne dela zvok, kamera delaOddelek: Omrežja in internet | 1361 (1291) | kreki |
| » | Pozor, resna pomankjlivost v WINXPOddelek: Programska oprema | 1886 (1547) | andrej |