Kradzież danych to lukratywny biznes od dawna. Dlatego cyberprzestępcy zarabiają miliardy dolarów rocznie, kradnąc i sprzedając dane osobowe, takie jak imiona i nazwiska, dane karty kredytowej i dokumentacja zdrowotna. Używają różnych narzędzi i technik do naruszania sieci IT, a błąd UPnP jest jednym z najnowszych, na które zwrócił uwagę National Institute of Standards and Technology (NIST).
Jak hakerzy mogą wykorzystać błąd UPnP do eksfiltracji danych
Niedawno NIST zaktualizował National Vulnerability Database (NVD) o informacje o wykorzystaniu protokołu Universal Plug and Play (CVE-2020-12695). Organizacja obecnie to analizuje.
Błąd o nazwie CallStranger istnieje od 2019 roku, kiedy zgłosił go badacz ds. Cyberbezpieczeństwa (przez Bleeping Computer).
W idealnym przypadku UPnP powinien być wygodnym sposobem dla urządzeń do rejestrowania swojej obecności w sieci. Komputery z systemem Windows 10, routery, drukarki i punkty dostępu Wi-Fi to tylko niektóre gadżety, które mogą korzystać z technologii sieciowej.
Zwykle nie jest wymagane żadne uwierzytelnianie, aby urządzenia te mogły się wzajemnie wykrywać za pośrednictwem protokołu UPnP. Co więcej, zwykle są częścią lokalnej, zaufanej sieci.
Nie stanowiłoby to problemu, gdyby nie możliwość wykorzystania przez hakerów luki CVE-2020-12695 w UPnP. Innymi słowy, złośliwy aktor może skanować w poszukiwaniu portów łączności i wykorzystywać je do uzyskiwania dostępu do urządzenia.
Na przykład osoba atakująca może zdalnie wykorzystać błąd UPnP do wykrycia komputera z systemem Windows 10 podłączonego do Twojej sieci. W przypadku CallStranger, złośliwe oprogramowanie może ominąć wszystkie zastosowane środki zapobiegania utracie danych i zabezpieczenia sieci.
W ten sposób zły aktor może łatwo uzyskać dostęp do danych przechowywanych na komputerze i ukraść je. Niestety, to nie jedyne ryzyko IT.
CallStranger można również wdrożyć zdalnie w ataku rozproszonej odmowy usługi (DDoS). Hakerzy mogą również wykorzystać go do skanowania sieci wewnętrznych.
Czy miałeś jakieś doświadczenia z błędem UPnP? Zapraszam do podzielenia się nim (lub zadawania pytań) w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne