研究人员：UPnP漏洞使数百万联网设备遭受远程攻击

UPnP允许联网设备互相发现并自动建立工作配置，实现数据共享，媒体流，媒体p版面控制和其他服务。在一种常见的情况下，在计算机上运行的文件共享应用程序可以通过UPnP告诉路由器打开特定的端口并将其映射到计算机的本地网络地址，以便向Internet用户打开其文件共享服务。

UPnP旨在主要用于本地网络内部。然而，Rapid7的安全研究人员在去年六月至十一月的扫描期间发现了超过8,000万个独特的公共IP（互联网协议）地址，这些地址通过互联网对UPnP发现请求做出了响应

[进一步阅读：如何清除恶意软件您的Windows PC]

此外，他们发现，这些IP地址中的20％或1700万对应于将UPnP SOAP（简单对象访问协议）服务公开给Internet的设备。 Rapid7研究人员表示，这项服务可以使攻击者瞄准防火墙后面的系统并暴露出有关它们的敏感信息。根据UPnP发现的反应，研究人员能够对独特的设备进行指纹识别，并发现他们正在使用的UPnP库。他们发现，其中超过四分之一的人通过名为便携式UPnP SDK的库实施了UPnP。

在便携式UPnP SDK中发现了8个可远程利用的漏洞，包括两个可用于远程代码执行的漏洞，研究人员称

“我们在便携式UPnP SDK中发现的漏洞从版本1.6.18（今天发布）开始已经得到修复，但是需要很长时间才能让每个应用程序和设备供应商将这个补丁集成到他们的产品中， “Rapid7首席安全官HD Moore在一篇博客文章中称：

扫描过程中发现的超过2300万个IP地址与可通过便携式UPnP SDK漏洞进行入侵的设备相对应，通过发送一个特制的UDP数据包，根据Moore的说法，其他漏洞，包括可用于拒绝服务和远程代码执行攻击的漏洞，也存在于UPnP库ca lled MiniUPnP。尽管这些漏洞已在2008年和2009年发布的MiniUPnP版本中得到解决，但Rapid7研究人员表示，在互联网暴露的UPnP设备中，有14％使用易受攻击的MiniUPnP 1.0版本。

其他问题已在最新版本中发现他们说，只有在图书馆的开发人员发布补丁来解决这些问题时，他们才会公开披露。“所有人告诉我们，我们能够确定超过6,900个易受UPnP攻击的产品版本，”摩尔说。 “这份清单涵盖了超过1,500家供应商，并且只考虑了将UPnP SOAP服务暴露给互联网的设备，这是一种严重的漏洞。”Rapid7发布了三个单独的易受UPnP SDK漏洞攻击的产品列表，MiniUPnP漏洞，并将UPnP SOAP服务公开给Internet。

Belkin，思科，Netgear，D-Link和华硕，根据Rapid7发布的名单，都有易受攻击的设备，并没有立即回应周二发送的评论请求。摩尔认为，在大多数情况下，网络设备不再被销售的将不会被更新，并且将无限期地持续受到远程攻击，除非其所有者手动禁用UPnP功能或替换它们。“这些发现证明，太多供应商仍然没有学会设计设备的基础知识，一个安全可靠的配置，“漏洞研究和管理公司Secunia的首席安全官Thomas Kristensen说。 “用于直接互联网连接的设备默认情况下不应该在其公共接口上运行任何服务，特别是不适用于仅用于本地”可信“网络的UPnP服务。”

Kristensen认为，许多易受攻击的设备他们很可能在更换之前保持未修补，即使他们的制造商发布固件更新。

许多PC用户甚至不更新他们经常使用和熟悉的PC软件，他说。他表示，寻找易受攻击的网络设备的Web界面，获取固件更新和整个更新过程的任务对于许多用户来说可能太过令人生畏，他说。Rapid7研究论文包括针对互联网服务提供商的安全建议，企业和家庭用户。

建议ISP向用户设备推送配置更新或固件更新，以禁用UPnP功能，或者将其他人以安全方式配置并且不将UPnP暴露给互联网

“家庭和移动个人电脑用户应该确保其家庭路由器和移动宽带设备上的UPnP功能已被禁用，”研究人员表示，“除了确保没有外接设备暴露UPnP对于互联网，建议公司仔细审查在其网络上发现的所有支持UPnP的设备的潜在安全影响 - 联网打印机，IP摄像头，存储系统等 - 并考虑将它们从内部网络中分割出来，直到制造商提供固件更新为止。

Rapid7发布了一款名为ScanNow的通用即插即用免费工具，以及Metasploit渗透测试框架模块，可用于检测网络中运行的易受攻击的UPnP服务。

更新于1:45 pm PT来纠正请求评论的日期发送给有脆弱设备的公司。