Wykryto nową lukę – CallStranger. Może dotyczyć nawet miliardów urządzeń

Specjaliści Bitdefendera ostrzegają przed luką CallStranger (CVE-2020-12695). Może ona stanowić zagrożenie nawet dla miliardów urządzeń podłączonych do internetu – zwłaszcza telewizorów typu Smart TV. Jest to usterka protokołu Universal Plug and Play (UPnP), który służy do komunikacji pomiędzy komputerami oraz urządzeniami sieciowymi.

Wykryto nową lukę – CallStranger. Może dotyczyć nawet miliardów urządzeń
Arkadiusz Stando

Cyberprzestępcy wykorzystujący lukę CallStranger mogą zaatakować urządzenia takie jak: komputery, routery, drukarki, konsole do gier, kamery czy telewizory. Poprzez opisywaną przez Bitdefender podatność, mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.

Luka CallStranger - czym właściwie jest i komu zagraża?

CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania. Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Sytuacja wygląda inaczej w przypadku telewizorów typu smart, które są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika.

-  Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. - uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.

  • Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS - zauważa Mariusz Politowicz.

Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (61)