Allvarlig sårbarhet i UPnP-enheter

Sårbarhet upnp CallStranger

Det rapporteras om en ny allvarlig sårbarhet som går under namnet CallStranger [1, 2]. Sårbarheten omfattar troligen åtminstone en miljard internetanslutna enheter som stödjer UPnP (Universal Plug and Play) [3].

Sårbarheten kan leda till ett antal olika typer av angrepp, bland annat förlust av data eller att enheter kapas och blir del av ett botnet för att utföra DDoS-attacker. Sårbarheten har fått CVE-nummer CVE-2020-12695 [5].

Utvecklare av system och enheter rekommenderas att uppdatera enligt nya riktlinjer för att undvika sårbarheten [4].

Uppgifterna är än så länge inte helt fullständiga. CERT-SE avser att uppdatera artikeln så snart ytterligare information finns tillgänglig.

Sårbara system

Nedanstående system och enheter är bekräftat sårbara, men troligen gäller det ytterligare system och utrustning.

Windows 10 (All windows versions) - upnphost.dll 10.0.18362.719
Xbox One- OS Version 10.0.19041.2494
ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)
Asus ASUS Media StreamerAsus Rt-N11
Belkin WeMoBroadcom ADSL Modems
Canon Canon SELPHY CP1200 PrinterCisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)
EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)
HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)
Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)
NEC AccessTechnica WR8165N Router (OS 1.0 UPnP/1.0 Realtek/V1.3)
Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001
Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S
Samsung MU8000 TV
Siemens CNE1000 Camera
Sony Media Go Media application
Stream What You Hear Stream What You Hear
Toshiba TCC-C1 Media Device
TP-Link Archer C50Trendnet TV-IP551W
Ubiquiti UniFi Controller
ZTE ZXV10 W300ZTE H108N
Zyxel AMG1202-T10B

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara enheter så snart uppdateringar finns tillgängliga. Dessutom rekommenderas att:

Källor

[1] http://callstranger.com/

[2] https://kb.cert.org/vuls/id/339275

[3] https://sv.wikipedia.org/wiki/UPnP

[4] https://openconnectivity.org/upnp-specs/UPnP-arch-DeviceArchitecture-v2.0-20200417.pdf

[5] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12695