» »

Security flaws in UPnP

Security flaws in UPnP

denial ::

SELECT finger FROM hand WHERE id=3;

OmegaBlue ::

Behave.
Never attribute to malice that which can be adequately explained by stupidity.

Jst ::

In kaj naj bi bilo v tem poročilu novega?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

RejZoR ::

Sicer strani ne morem prebrat ker zatrokira Firefoxa (lol, geniji), ampak pri npr TomatoRAF imaš na routerju opcijo Secure UPnP, ki precej zmanjša možnost, da se zadevo zlorabi.
Angry Sheep Blog @ www.rejzor.com

hojnikb ::

kaj pa zadnji buildi dd-wrtja so tut ranljivi na to ?
#brezpodpisa

Lonsarg ::

Napaka je bila v implementaciji UPnP SDK-ja, ki ga uporablja veliko naprav, ki uporablja ta protokol, da jim router dovoli incoming povezave. Torej napaka ni na strani UPNP "serverja", torej routerja, ampak na strani UPnP "klienta", torej naprave(računalnik, hladilnik, web camera, NAS,...).

hojnikb ::

sepravi software, kot so recimo kaki bittorrent programi, morejo bit updejtani, da je ta upnp pravilno implementiran..
#brezpodpisa

Daedalus ::

Zakaj bi sploh htel uporabljat kaj takega?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

RejZoR ::

A UPnP ? UPnP-ja ne uporabljaš samo če rad cele dneve brkljaš porte na routerju. Kolk mi je šel pred leti na živce en router, kjer mu UPnP ni deloval kot bi moral...
Angry Sheep Blog @ www.rejzor.com

hojnikb ::

upnp je super zadevca, sploh če ma routerček malo rama in ne prenaša preveč dober velik povezav..
#brezpodpisa

Daedalus ::

A UPnP ? UPnP-ja ne uporabljaš samo če rad cele dneve brkljaš porte na routerju.


Raje ročno nastavljam porte na routerju, ko pa da XYZ napravi na slepo zaupam izlete v divjino...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

hojnikb ::

sam ti porti so potem _skos_ odprti, dokler jih spet ročno ne zapreš.
Pri UPnP se pa lahko porti pobrišejo pri restartu routerja in se spet odprejo ko je potreba..
#brezpodpisa

RejZoR ::

Men UPnP dostop kensla intervalih oz imajo eni programi celo opcijo, da se "odjavijo". Tko da nič ne ostaja aktivirano, če program aktivno ne uporablja funkcije.
Angry Sheep Blog @ www.rejzor.com

hojnikb ::

No to pa nisn vedu, da upnp podpira tut "odjavljanje" 8-)
#brezpodpisa

RejZoR ::

Pismo, ne morem se spomnit kje sem videl to funkcijo. Sem mislil da je pri uTorrent in kMule pa ni. Hm... no ja, za router sem pa siguren, da izvaja cleanup UPnP na željene intervale.
Angry Sheep Blog @ www.rejzor.com

denial ::


A fail of epic proportions: KLIK
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

BaToCarx ::

Oh lepo, torej ko sem UPnP sklopil že pred leti ker sem mel "slab feeling" sem imel "prov". :D

Mavrik ::

Doh, internet exposed UPnP? Resno?

Znotraj (domače) mreže je sicer hudo uporabna zadeva. Če seveda do nje dostopajo samo zaupanja vredni klienti.
The truth is rarely pure and never simple.

denial ::

SELECT finger FROM hand WHERE id=3;

Jst ::

Moj lasten BSD router z dvema vhodnima karticama (T2 + Telemach) in eno za LAN, je očitno zaščiten:

Congratulations! Your router did not respond to a UPnP discovery request.


Pa imam uTorrent prižgan z UPnP dodelitvijo portov. Ali pa ta scan ne dela dobro...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Zgodovina sprememb…

  • spremenil: Jst ()

Hayabusa ::

RejZoR je izjavil:

Men UPnP dostop kensla intervalih oz imajo eni programi celo opcijo, da se "odjavijo". Tko da nič ne ostaja aktivirano, če program aktivno ne uporablja funkcije.

Tudi če imaš npr forwardan port 1234 @ router za BT klienta in klient ni zagnan ti mora napisati port zaprt.
http://www.yougetsignal.com/tools/open-...

Vsaj pri meni je tako.

RejZoR ::

denial je izjavil:

Online UPnP router security check


External scan mi je javilo da je vse varno. Ko pa sem hotel pognat še internal check pa mi je javilo, da aplikacija zahteva Java 1.6 za delovanje. Galactic fail.
Angry Sheep Blog @ www.rejzor.com

BigWhale ::

Daedalus je izjavil:

A UPnP ? UPnP-ja ne uporabljaš samo če rad cele dneve brkljaš porte na routerju.


Raje ročno nastavljam porte na routerju, ko pa da XYZ napravi na slepo zaupam izlete v divjino...

Tole je cisti troll argument. Moja teta tudi rada igra igre na internetu in uporablja torrent. A zdej nej se pa nauci se kako po routerju sraufat?

Daedalus ::

A zdej nej se pa nauci se kako po routerju sraufat?


Lahko ja, lahko ne. V vsakem primeru pa sama živi s posledicami udobnega neznanja. Kot lastniki tistih par deset mio naprav, ki so ATM ranljive. Tolko o troll argumentih.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

ABX ::

denial je izjavil:

Online UPnP router security check


Vklopil upnp na Tomato firmware 1.27 in skeniral.
Secure.
Vaša inštalacija je uspešno spodletela!

ABX ::

Hayabusa je izjavil:

RejZoR je izjavil:

Men UPnP dostop kensla intervalih oz imajo eni programi celo opcijo, da se "odjavijo". Tko da nič ne ostaja aktivirano, če program aktivno ne uporablja funkcije.

Tudi če imaš npr forwardan port 1234 @ router za BT klienta in klient ni zagnan ti mora napisati port zaprt.
http://www.yougetsignal.com/tools/open-...

Vsaj pri meni je tako.


No shit Sherlock.
Vaša inštalacija je uspešno spodletela!

BigWhale ::

Daedalus je izjavil:

A zdej nej se pa nauci se kako po routerju sraufat?


Lahko ja, lahko ne. V vsakem primeru pa sama živi s posledicami udobnega neznanja. Kot lastniki tistih par deset mio naprav, ki so ATM ranljive. Tolko o troll argumentih.


Pricakovati, da bo vsak vedel vse, je utopicno. Je vedno bilo in vedno bo. Tehnologijo imamo zato, da nam olajsa delo in omogoci cim vec. Od uporabnika ne mores in ne smes pricakovati, da se bo ucil nekih 'under the hood' zadev.

Tudi ti ne znas kvackati, a svoj pulover se vedno nosis v neudobnem neznanju ... :)

BaToCarx ::

Točno tako, in poglej tukaj kako kar naenkrat znam kvačkat.



Easy to use tehnologije so kot pištola brez varnostnega zaklopa v roki tvoje tete. Bi ji jo ti dal, ali bi na njo dodal "under the hood" zaklop?
Tisti ki znajo morajo poskrbet za tiste ki ne znajo.

Malo sem eskaliral, tako za okus, pa brez zamere. :D

denial ::

Remember Linksys WRT54GL 0-day from two weeks ago? Yep, it's UPnP.
SELECT finger FROM hand WHERE id=3;

RejZoR ::

A kdo sploh fura WRT54GL s čem drugim kot Tomato/DD-WRT ? Še tisti, ki niso sem jim pa jezst naložil gor Tomato in so živeli srečno ever after.
Angry Sheep Blog @ www.rejzor.com

Roadkill ::

95%+ Uporabnikov. Nehaj trolat.
Ü

RejZoR ::

Lol? GL-a se je kupovalo izključno zato ker se ga je nadgrajevalo.
Angry Sheep Blog @ www.rejzor.com

barakus ::

Ne bluzi.

techfreak :) ::

RejZoR je izjavil:

Lol? GL-a se je kupovalo izključno zato ker se ga je nadgrajevalo.

Ti, jaz in podobni uporabniki so ga kupovali zaradi Linuxa. Večina ljudi pa zato ker so slišali da je dober ali pa ker ga je prodajalec priporočal.

RejZoR ::

Če gor nisi dal drugega firmwara je bil čist navaden router tko kot vsak drug. In ko sem ga na začetku za hec poganjal s stock firmwarom se mi je skoz obešal. Šele s Tomatom sem dobil večmesečni runtime brez vsakega posredovanja.
Angry Sheep Blog @ www.rejzor.com

ABX ::

Brez linux firmware-ja je wrt54gl eno navadno sranje, tako kot 90% ostalih routerjev.
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NAT Type: Open

Oddelek: Omrežja in internet
51814 (1559) MrStein
»

MikroTik, UPnP, port forwarding, Amis, kamere...

Oddelek: Omrežja in internet
164354 (3881) Daniel
»

UPnP klienti na Windows Server ne delujejo?

Oddelek: Omrežja in internet
5865 (775) andrej02
»

težavez MSN preko ruterja ne dela zvok, kamera dela

Oddelek: Omrežja in internet
101381 (1311) kreki
»

Pozor, resna pomankjlivost v WINXP

Oddelek: Programska oprema
151920 (1581) andrej

Več podobnih tem