Gå til innhold

Alvorlig sikkerhetshull i UPnP

Dahl

Av Dahl
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Joffer

Joffer

Skrevet
Skrevet
UPnP

UPnP (Universal Plug and Play) er en standard som består av en rekke teknologier for trådløs kommunikasjon.

Bullshit. Er ikke bundet til trådløs kommunikasjon. Er et sett med netverksprotokoller som gjelder for kablet nettverk, såvel som tråløst. Primært for bruk i hjemmet for enklere access og deling av resurser og data. Vil også i noen tilfeller automatisk konfigurere rutere osv.

 

Universal Plug and Play (UPnP) is a set of computer network protocols promulgated by the UPnP Forum. The goals of UPnP are to allow devices to connect seamlessly and to simplify the implementation of networks in the home (data sharing, communications, and entertainment) and corporate environments. UPnP achieves this by defining and publishing UPnP device control protocols built upon open, Internet-based communication standards.

Les mer her: http://en.wikipedia.org/wiki/UPnP

Lenke til kommentar
Redak Tøren

Redak Tøren

Skrevet
Skrevet (endret)

UPNP åpner for at et program selv kan åpne porter for deg uten at du merker eller ser noe som helst til det. De nye Telenor-routerene har dette aktivert som default.

Flash har forøvrig alltid vært kjent for å være en sikkerhetstrussel. Det er mange nettsteder som ikke godtar opplastning av flash-filer, og det er en god grunn til det. Flash er programvare som kjøres på klientens maskin...

Endret av atomtissetasen
Lenke til kommentar
nercix

nercix

Skrevet
Skrevet

Er det ikkje restriksjonar i Flash som hindrar det i å sende forespørslar til anna enn domenet flashfila ligg på?

 

Uansett, et veldig alvorlig sikkerhetshull, mtp. at mange rutere har upnp aktivert som standard, og flash finnast over alt på nettet. Dette blir vel et sikkerthetshull som ikkje blir tetta hjå dei fleste. (Ikkje mange som oppgraderer firmware på ruter, eller produsentar som oppdaterer firmware)

Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet
Kanskje dette vil hjelpe Apple's NAT-PMP standard til å bli mer utbredt.

Det er jo lov å håpe. Og håpet er det siste som dør, sies det.

 

Dette gjelder ikke oss i Norge uansett så ingenting å frykte :) Interfacen ihvertfall hos NGT og Telenor blokkerer dette uansett.

Hvilken interface tenker du på da?

Lenke til kommentar
nercix

nercix

Skrevet
Skrevet
Dette gjelder ikke oss i Norge uansett så ingenting å frykte :) Interfacen ihvertfall hos NGT og Telenor blokkerer dette uansett.

Hvilken interface tenker du på da?

 

Må vel vere web/telnet/etc-interfacet på routeren? Min ISP har i alle fall ikkje lagt restriksjoner på denne.

Lenke til kommentar
Vindstille

Vindstille

Skrevet
Skrevet
Hva med å ikke åpne flashfilen?

Åpne i i den forstand å kjøre flashfilen. Altså trenger man ikke gjøre annet enn å surfe rundt på en webside med flash installert.

 

Dette gjelder ikke oss i Norge uansett så ingenting å frykte :) Interfacen ihvertfall hos NGT og Telenor blokkerer dette uansett.

De blokkerer UPnP innenfor hjemmenettverket? SOAP-spørringen som skal til for å gjøre dette er en del av UPnP-protokollen. SOAP-spørringen skjer heller ikke gjennom webgrensesnittet, eller noe annet grensesnitt. Altså er alle rutere med UPnP-aktivert sårbare.

 

Jeg burde kanskje også ha nevnt et veldig kjekt program som slår av UPnP i Windows:

 

UnPlug'n Pray - http://www.grc.com/unpnp/unpnp.htm

Tenkte på det jeg også først, men tror egentlig det ikke hjelper. UnPlug 'n Play slår av UPnP-funksjonaliteten på PC-en, ikke ruteren og dermed er man like langt. Men det har vært mange andre problemer med UPnP så å slå det av på PC-en også kan sikkert være lurt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...