UPnP-fejl slår hul i firewalls

Artiklen blev oprindeligt publiceret den 4/9/2015

En række routere har en sårbar udgave af UPnP (Universal Plug and Play). Angribere kan via websider åbne for adgang til enheder bag routerens firewallfunktion.

Sårbarheden ligger i den URL, som UPnP-funktionen på routeren kan konfigureres på.

En angriber skal narre sit offer til at besøge en webside med Firefox eller Chrome. Hvis routeren er sårbar, kan angriberen ved hjælp af JavaScript ændre på dens konfiguration, så der bliver adgang til udstyr bag firewallfunktionen.

Sårbarheden har fået navnet Filet-o-Firewall. Den giver ikke direkte adgang til offerets computer. Men en angriber kan udnytte den som første skridt i et angreb, hvorefter andre sårbarheder kan komme i spil.

I nogle routere indgår der tilfældige tal, som gør det sværere at gætte URL’en. I disse tilfælde er routeren ikke sårbar. De fleste routere til privatmarkedet, hvor UPnP er slået til, er sårbare.

Anbefaling
Slå UPnP fra i routeren.

Links

• Filet-o-Firewall
• UPnP Trouble Puts Devices Behind Firewall at Risk, artikel fra Kaspersky Threatpost
• VU#361684: Router devices do not implement sufficient UPnP authentication and security, US-CERT
• Filet-o-Firewall Technical Details