Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en administrativ stjärna med it-säkerhetskunskap till vår desk. Sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, upnp

Allvarlig sårbarhet i UPnP-enheter

Det rapporterars om en ny allvarlig sårbarhet som går under namnet CallStranger [1][2]. Sårbarheten omfattar troligen åtminstone en miljard internetanslutna enheter som stödjer UPnP (Universal Plug and Play)[3]. Sårbarheten kan leda till ett antal olika typer av angrepp, bland annat förlust av data eller att enheter kapas och blir del av ett botnet för att utföra DDoS-attacker. Sårbarheten har fått CVE-nummer CVE-2020-12695 [5].

Utvecklare av system och enheter rekommenderas att uppdatera enligt nya riktlinjer för att undvika sårbarheten [4].

Uppgifterna är än så länge inte helt fullständiga. CERT-SE avser att uppdatera artikeln så snart ytterligare information finns tillgänglig.

Sårbara system

Nedanstående system och enheter är bekräftat sårbara, men troligen gäller det ytterligare system och utrustning.

Windows 10 (All windows versions) - upnphost.dll 10.0.18362.719
Xbox One- OS Version 10.0.19041.2494
ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)
Asus ASUS Media Streamer
Asus Rt-N11
Belkin WeMo
Broadcom ADSL Modems
Canon Canon SELPHY CP1200 Printer
Cisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)
EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)
HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)
Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)
NEC AccessTechnica WR8165N Router ( OS 1.0 UPnP/1.0 Realtek/V1.3)
Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001
Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S
Samsung MU8000 TV
Siemens CNE1000 Camera
Sony Media Go Media application
Stream What You Hear Stream What You Hear
Toshiba TCC-C1 Media Device
TP-Link Archer C50
Trendnet TV-IP551W
Ubiquiti UniFi Controller
ZTE ZXV10 W300
ZTE H108N
Zyxel AMG1202-T10B

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara enheter så snart uppdateringar finns tillgängliga.

Dessutom rekommenderas att:

  • Se till att blockera UPnP i brandväggen om inte detta används internt. I dessa fall, tillåt endast specifika IP-adresser.
  • Blockera alla "SUBSCRIBE" samt "NOTIFY HTTP" i brandväggen för in- och utgående trafik.
  • Inaktivera UPnP i kameror, skrivare, routers och liknande utrustning om detta inte är absolut nödvändigt.
  • Ta bort utrustning som stödjer UPnP om dessa ej längre uppdateras regelbundet.

Källor

[1] http://callstranger.com/
[2] https://kb.cert.org/vuls/id/339275
[3] https://sv.wikipedia.org/wiki/UPnP
[4] https://openconnectivity.org/upnp-specs/UPnP-arch-DeviceArchitecture-v2.0-20200417.pdf
[5] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12695