Un fallo en el protocolo UPnP pone en riesgo a millones de dispositivos.

Un fallo en el protocolo UPnP pone en riesgo a millones de dispositivos.

 

Universal Plug and Play (UPnP) es un conjunto de protocolos de comunicación que permite a periféricos en red, como ordenadores personales, impresoras, pasarelas de Internet, puntos de acceso Wi-Fi y dispositivos móviles, descubrir de manera transparente la presencia de otros dispositivos en la red y establecer servicios de red de comunicación, compartición de datos y entretenimiento. .La arquitectura UPnP permite la interconexión entre dispositivos como ordenadores personales, electrodomésticos, dispositivos de electrónica de consumo y dispositivos inalámbricos. Es un protocolo con una arquitectura abierta y distribuida que se basa en estándares reconocidos como la Familia de protocolos de Internet (TCP/IP), HTTP, XML, y SOAP. Los puntos de control UPnP son dispositivos que utilizan UPnP para controlar dispositivos UPnP. La arquitectura UPnP soporta Zero Configuration Networking. Un dispositivo compatible con UPnP de cualquier fabricante es capaz de conectarse de manera dinámica a una red, obtener una dirección IP, anunciar sus servicios, comunicar sus funciones bajo demanda y descubrir la presencia y capacidades de los demás dispositivos existentes. 

Los servidores Dynamic Host Configuration Protocol (DHCP) y Domain Name System (DNS) son opcionales y sólo se utilizarán en caso de que están presentes en la red. Los dispositivos se pueden desconectar de la red de manera automática sin dejar información de estado.

Investigadores de seguridad han hecho un extenso estudio en el que han descubierto un fallo de seguridad en el protocolo Universal Plug and Play (UPnP) que utilizan millones de dispositivos de consumo, como routers, impresoras, servidores multimedia y webcams.

Este agujero de seguridad afecta a unos 50 millones de dispositivos, ya que las pruebas realizadas por Rapid7 durante cinco meses han demostrado que existen 6.900 versiones de productos de 1.500 fabricantes que son vulnerables al menos a un fallo de seguridad, lo que equivaldría a 50 millones de direcciones IP vulnerables.

El problema reside en que muchos dispositivos que implementan este protocolo están abiertos a la ejecución de código de manera remota. El protocolo Universal Plug and Play (UPnP) tiene por objetivo facilitar el descubrimiento y conexión de unos dispositivos con otros, pero precisamente esto ha provocado que algunas implementaciones carezcan de la seguridad adecuada. Las pruebas realizadas por Rapid7 demostraron que se podía acceder a estos dispositivos y, en 17 millones de casos, incluso a través de cortafuegos.

El gran alcance de este problema reside en que permite el acceso no autorizado a millones de dispositivos conectados en otras tantas redes -generalmente de tipo doméstico- a las que se podría acceder de forma remota y en las que se podrían llevar a cabo distintas ejecuciones de código malicioso sin conocimiento de las víctimas.

Los usuarios de Windows pueden descargar esta herramienta “Rapid 7″ para escanear sus dispositivos. También se puede verificar si algún dispositivo se encuentra afectado por alguno de los fallos de seguridad visitando tres listas que se han publicado al respecto: los “vulnerables a SOAP”, los que tienen “fallos relacionados con el SDK de Intel”, y los relacionados con el “SDK de MiniUPnP”.