Miliardy maszyn zagrożone przez CallStranger - Twój sprzęt także

Specjaliści Bitdefendera ostrzegają, że usterka powszechnie stosowanego protokołu Universal Plug and Play (UPnP) zagraża miliardom komputerów na całym świecie. Co można z tym zrobić?

Luka nazwana CallStranger zagraża użytkownikom komputerów, routerów, drukarek, konsol do gier, kamer, a nawet telewizorów. Znajduje się w protokole Universal Plug and Play (UPnP), który odpowiada za to, że sprzęt podłączamy do maszyny i gotowe, działa. Może posłużyć włamywaczom do kradzieży danych, skanowania portów LAN, a w najgorszych przypadkach - zamienić komputer w bota, zasilającego botnet. Zadanie ułatwia fakt, że protokół jest adresowany dla zamkniętych i zaufanych sieci, a więc nie wymaga uwierzytelniania. O ile rutery mają protokół wyłączony domyślnie i trzeba włączać go ręcznie, wiele urządzeń trafia do użytkowników z domyślnie włączonym. Przykładem telewizory smart. W języku technicznym luka "dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika".

Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, nie ma dla nas dobrych wieści: "Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki."

Miliardy maszyn zagrożone przez CallStranger - Twój sprzęt także

Jednak dodaje: "Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS".

Jednak nie jest do końca różowo - jak zauważają eksperci ds bezpieczeństwa, między wydaniem poprawki przez OCF, czyli organizacją odpowiadająca za bezpieczeństwo UPnP, a wydaniem przez producenta łatki może minąć sporo czasu.

Grafika główna: Stephen Phillips - Hostreviews.co.uk / Unsplash

Grafika w tekście: Caspar Camille Rubin / Unsplash