CallStranger: luka zagrażająca miliardom urządzeń
19 czerwca 2020
Luka „CallStranger” stanowi poważne zagrożenie dla miliardów urządzeń podłączonych do Internetu – ostrzegają specjaliści Bitdefendera. Jest to usterka protokołu Universal Plug and Play (UPnP), który służy do komunikacji pomiędzy komputerami oraz urządzeniami sieciowymi.
CallStranger zagraża milionom użytkowników komputerów, routerów, drukarek, konsol do gier, kamer czy telewizorów. Hakerzy wykorzystując lukę mogą wykradać dane, skanować porty LAN, a nawet zamieniać komputery w boty.
- Obawiam się, że luka CallStranger może istnieć przez długie lata. Producenci po pewnym czasie przestają wspierać urządzenia i nie wydają uaktualnień. W rezultacie wielu użytkowników nie dokona aktualizacji, a ich sprzęt pozostanie podatny na ataki. – uważa Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
CallStranger to usterka protokołu UPnP, która pozwala komunikować się pomiędzy sobą urządzeniom znajdującym się w tej samej sieci. W związku z tym, że protokół jest adresowany dla zamkniętych i zaufanych sieci, nie wymaga uwierzytelniania.
Routery zwykle mają wyłączony protokół UPnP, pozostawiając użytkownikom opcje włączenia. Ale już telewizory smart są sprzedawane z uruchomioną funkcją. Wada wykryta przez specjalistów bezpieczeństwa dotyczy wartości nagłówka wywołania zwrotnego, który może być kontrolowany przez napastnika.
Open Connectivity Foundation (OCF), organizacja odpowiadająca za bezpieczeństwo UPnP poinformowała o wprowadzeniu aktualizacji. Ale eksperci przyznają, że droga pomiędzy wydaniem poprawki przez OCF i działaniami producentów może być bardzo długa.
– Niektórzy dostawcy urządzeń wymienieni w poradniku CallStranger wydali lub właśnie wydają poprawki. Użytkownicy muszą sprawdzić czy łatka jest dostępna i zainstalować ją tak szybko, jak to możliwe. Jednak nie możemy zapominać, że jednym z największych dostawców routerów są providerzy, często dostarczający klientom niestandardowe rozwiązania. Takie luki stawiają usługodawców w niepewnej sytuacji, ryzykując posiadanie dużej liczby podatnych na ataki routerów w swojej infrastrukturze, które mogą stać się częścią sieci botów DDoS – zauważa Mariusz Politowicz.
Dostawcy systemów bezpieczeństwa oferują dla ISP (Internet Service Provider) kompleksowe rozwiązania pozwalające kontrolować ruch sieciowy, a tym samym sprzęt klientów i dokonywać modyfikacji bez potrzeby wycofywania zagrożonych urządzeń.