Un fallo en UPnP afecta a millones de dispositivos

Investigadores de seguridad han hecho un extenso estudio en el que han descubierto un fallo de seguridad en el protocolo Universal Plug and Play (UPnP) que utilizan millones de dispositivos de consumo

31 enero 2013

Investigadores de seguridad han hecho un extenso estudio en el que han descubierto un fallo de seguridad en el protocolo Universal Plug and Play (UPnP) que utilizan millones de dispositivos de consumo, como routers, impresoras, servidores multimedia y webcams.

Este agujero de seguridad afecta a unos 50 millones de dispositivos, ya que las pruebas realizadas por Rapid7 durante cinco meses han demostrado que existen 6.900 versiones de productos de 1.500 fabricantes que son vulnerables al menos a un fallo de seguridad, lo que equivaldría a 50 millones de direcciones IP vulnerables.

El problema reside en que muchos dispositivos que implementan este protocolo están abiertos a la ejecución de código de manera remota. El protocolo Universal Plug and Play (UPnP) tiene por objetivo facilitar el descubrimiento y conexión de unos dispositivos con otros, pero precisamente esto ha provocado que algunas implementaciones carezcan de la seguidad adecuada. Las pruebas realizadas por Rapid7 demostraron que se podía acceder a estos dispositivos y, en 17 millones de casos, incluso a través de cortafuegos.

El gran alcance de este problema reside en que permite el acceso no autorizado a millones de dispositivos conectados en otras tantas redes -generalmente de tipo doméstico- a las que se podría acceder de forma remota y en las que se podrían llevar a cabo distintas ejecuciones de código malicioso sin conocimiento de las víctimas.

Monta una red multimedia en casa

Para resolver los distintos problemas detectados sería necesario actualizar el firmware de los dispositivos cuando sea posible. Pero en este caso puede ocurrir que muchos dispositivos que se consideran obsoletos ya no pueden recibir este tipo de actualizaciones, aunque siguen utilizándose. En este caso la recomendación es aislarlos del resto de la red a la que están conectados.

Los usuarios de Windows pueden descargar esta herramienta para escanear sus dispositivos. También se puede verificar si algún dispositivo se encuentra afectado por alguno de los fallos de seguridad visitando tres listas que se han publicado al respecto: los vulnerables a SOAP, los que tienen fallos relacionados con el SDK de Intel, y los relacionados con el SDK de MiniUPnP.

Temas Relacionados