Rapid7日前發布一份研究報告,指出UPnP (Universal Plug and Play)協定存在嚴重的漏洞,包括路由器、印表機、媒體伺服器、網路攝影機、smart TV等高達4000~5000萬台設備,都存在被攻擊的風險,建議設備廠商儘快修補這些漏洞,並呼籲所有的使用者和企業最好先關閉UPnP功能。
Rapid7安全研究人員從2012年的6月到11月間,掃描了所有可路由的IPv4位址,發現有高達8100萬個獨立IP位址均向UPnP進行回應,其中有4000~5000萬台設備存在被攻擊的風險,因為可能分別或同時具有以下三種UPnP漏洞:Portable UPnP SDK、MiniUPnP,以及UPnP簡易物件存取協定(Simple Object Access Protocol,SOAP)。Rapid7進而指出,1500多家廠商的6900多種產品型號包含至少一種已知的漏洞,被點名的廠商包括Belkin、思科(Cisco)、Netgear、D-Link以及華碩(Asus)等。
在上述三大漏洞中,UPnP SOAP上的漏洞危險度最高,讓1700萬台設備存在被攻擊並竊取系統上資料的風險。Portable UPnP SDK中有8個漏洞,雖然最新的1.6.18版本已經在1/29釋出並修補,但廠商恐怕還需要一些時間才能完成更新。
另外,MiniUPnP的漏洞雖然早在2008、2009年就已經修補,卻仍有高達14%的設備使用未修補的MiniUPnP 1.0版本,安全公司Secunia的資安長Thomas Kristensen認為,這顯示有太多廠商沒有將安全納入基本的產品設計考量中。
Rapid7特別強調,所有設備中,路由器尤其可能成為首要攻擊目標,因為攻擊者可以改變DNS設定,將設備導向被攻擊者控制的伺服器,然後透過該路由器散布垃圾郵件、或是進行點擊劫持詐騙(clickjacking scam)以獲取利益,甚至監控該設備的網路流量等。
UPnP網路協定被廣泛應用在各種網路設備,讓不同的設備能更有效率的互相溝通,以及自動建立工作組態以進行資料分享等應用。雖然UPnP主要應用在區域網路環境內,卻仍舊存在許多安全漏洞。
早在2001年,eEye研究人員於2001年便曾警告UPnP上存有漏洞,US-CERT亦在2008年時發出安全警告,指出UPnP存在的漏洞,可以讓駭客透過惡意Flash檔案進行攻擊,進而感染系統和取得控制權,Rapid7資安長HD Moore表示,UPnP安全漏洞雖然不是一個新議題,但這是迄今影響規模最大的。