Hopp til navigasjon Hopp til innhold
Hundrevis av selskap bruker UPnP-standarden i mange av sine produkter. Nå må de og ISP-ene oppdatere rutere for å sikre UPnP-protokollen mot angrep. (Ill.: Microsoft)

Milliarder av enheter utsatt for hacking

Feil i UPnP-standarden.

Universal Plug and Play i nettverksutstyr har vært en greie veldig lenge.

Det er funnet feil i produkter fra Microsoft, Asus, Broadcom, Cisco, D-Link, Epson, HP, Huawei, NEC, Philips og Samsung

Det er derfor milliarder av enheter med teknologien, og hundrevis med selskap som tilbyr en lang rekke produkter – når det så oppdages feil, er det dermed potensielt kritisk.

Windows og Xbox, samt de aller fleste TV-er og rutere er rammet, og trolig en lang rekke andre kjente forbrukerprodukter.

UPnP-feilen er døpt CallStranger av mannen som fant feilen, Yunus Çadirci.

Open Connectivity Foundation som står bak UPnP-standarden ble varslet av Çadirci, sent i fjor, og har oppdatert protokollen for å rette feilen. Det vil likevel ta tid før maskin- og programvare er oppdatert overalt, og ikke alle enheter oppdateres i det hele tatt i løpet av levetiden.

Hva angår vanlige forbrukere tror ikke Çadirci at de er særlig direkte-utsatt:

«Hjemmebrukere forventes ikke å bli direkte målrettet. Hvis nett-enhetene har UPnP, kan de dog brukes som DDoS-kilde. Spør Internett-leverandøren din om ruteren har UPnP som brukes mot Internett med CallStranger-sårbarhet – det er millioner av forbrukerenheter som er koblet til nettet», forklares det.

Samtidig advares det mot å videresende porter til UPnP-endepunkter. Poenget med UPnP er at brukeren selv slipper å angi porter for at ting skal fungere som ment med andre enheter og nettet.

«Forbrukere behøver ikke deaktivere UPnP, de må bare sørge for at UPnP ikke kan nås via nettet».

Kilde:
CallStranger

Stikkord: sikkerhet