Jospe
Experto
El fallo ha sido detectado recientemente y entre los dispositivos afectados se encuentran ordenadores de sobremesa y portátiles, impresoras y unidades de almacenamiento. Desde Rapid7 indican que el problema radica principalmente en los equipos de red, como routers y switches.
Actualmente se estima que este fallo de seguridad en el protocolo UPnP afecta a más de 50 millones de dispositivos, pero podría haber más afectados.
El protocolo UPnP ayuda a que varios dispositivos puedan trabajar entre ellos y colaborar de forma mutua con total facilidad, ayudando a establecer conexiones entre ambos dispositivos y configurándolas según sea necesario, permitiendo la compartición de archivos entre ambos sin ningún tipo de problema.
Como indicábamos con anterioridad, se trata de una funcionalidad con la que se encuentran la mayoría de los equipos de red de hoy en día por no decir toda la totalidad. Después de un primer análisis, se ha establecido una primera estimación inicial de los equipos afectados llegando a la conclusión de que 80 millones de direcciones IP únicas están afectadas por la vulnerabilidad, o lo que viene ser lo mismo, el 80% de las IPs analizadas en el estudio.
Fabricantes afectados por el fallo
En el estudio se ha podido ver que muchos de los dispositivos afectados pertenecen a fabricantes como D-Link, Netgear, Cisco, Belkin, Zyxel o Comtrend, marcas que a muchos de nosotros nos suenan por haber tenido o tener en la actualidad un dispositivo de uno de estos fabricantes.
Además, se ha concretado que el protocolo UPnP podría llegar a permitir, gracias a esta vulnerabilidad, que una tercera persona fuese capaz de acceder al dispositivo a través de una petición UPnP y desde ahí forzar peticiones a otros dispositivos para que estos contesten a la petición con la información que se les ha solicitado en la misma.
Comprobar si estas afectado
La web en cuestión es esta:
Una vez dentro, tenemos que pinchar sobre “Proceed“, de esta forma entramos en una nueva página de la web para realizar el test UPnP.
Cuando nos haya redirigido hacia la nueva página, tenemos que pinchar en el botón que pone “GRC ‘s Instant UPnP Exposure Test” y tras esperar unos segundos nos dirá si nuestro router es o no vulnerable al fallo de seguridad del UPnP.
Fuente:redeszone
Actualmente se estima que este fallo de seguridad en el protocolo UPnP afecta a más de 50 millones de dispositivos, pero podría haber más afectados.
El protocolo UPnP ayuda a que varios dispositivos puedan trabajar entre ellos y colaborar de forma mutua con total facilidad, ayudando a establecer conexiones entre ambos dispositivos y configurándolas según sea necesario, permitiendo la compartición de archivos entre ambos sin ningún tipo de problema.
Como indicábamos con anterioridad, se trata de una funcionalidad con la que se encuentran la mayoría de los equipos de red de hoy en día por no decir toda la totalidad. Después de un primer análisis, se ha establecido una primera estimación inicial de los equipos afectados llegando a la conclusión de que 80 millones de direcciones IP únicas están afectadas por la vulnerabilidad, o lo que viene ser lo mismo, el 80% de las IPs analizadas en el estudio.
Fabricantes afectados por el fallo
En el estudio se ha podido ver que muchos de los dispositivos afectados pertenecen a fabricantes como D-Link, Netgear, Cisco, Belkin, Zyxel o Comtrend, marcas que a muchos de nosotros nos suenan por haber tenido o tener en la actualidad un dispositivo de uno de estos fabricantes.
Además, se ha concretado que el protocolo UPnP podría llegar a permitir, gracias a esta vulnerabilidad, que una tercera persona fuese capaz de acceder al dispositivo a través de una petición UPnP y desde ahí forzar peticiones a otros dispositivos para que estos contesten a la petición con la información que se les ha solicitado en la misma.
Comprobar si estas afectado
La web en cuestión es esta:
CODE, HTML o PHP Insertado:
https://www.grc.com/x/ne.dll?bh0bkyd2Una vez dentro, tenemos que pinchar sobre “Proceed“, de esta forma entramos en una nueva página de la web para realizar el test UPnP.
Cuando nos haya redirigido hacia la nueva página, tenemos que pinchar en el botón que pone “GRC ‘s Instant UPnP Exposure Test” y tras esperar unos segundos nos dirá si nuestro router es o no vulnerable al fallo de seguridad del UPnP.
Fuente:redeszone
Nos leemos 
