OpenForum RSS: Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... https://www.opennet.ru/openforum/vsluhforumID3/120892.html Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53123<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#56 Wed, 24 Jun 2020 23:56:54 GMT осилили ufw и делаем в нём то же самое.<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#55 Mon, 22 Jun 2020 11:38:04 GMT Да, прекратили, но можно пересобрать прошивку. Выкинуть лишнее и тяжёлое. Мой роутер стабильно на последней прошивке работает.<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#54 Fri, 12 Jun 2020 19:40:32 GMT На до мной ржали, что я ufw сношу и прописываю васянским скриптом нужные правила. А ненужные не прописываю. И где вы, ржуны сейчас с вашими высшими образованиями?<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (AnonPlus) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#53 Fri, 12 Jun 2020 10:02:04 GMT &gt; Some UPnP stacks like miniupnp (after 2011) are not vulnerable Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Ivan_83) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#52 Thu, 11 Jun 2020 14:27:46 GMT Чем по вашему плох вариант с выставлением TTL=1 для всех сокетов обслуживающих UPnP/DLNA сервисы?<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#51 Thu, 11 Jun 2020 13:50:56 GMT &gt; Интересно как производители мотивировали своё решение <br><br>Укуренностью китайцев делавших прошивку.<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#50 Thu, 11 Jun 2020 13:50:15 GMT &gt; Думаю, тут важно _основание_ для этого самого уважения<br><br>Очегь узкое мышление - сэр никогда не слышал про SOHO.<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#49 Thu, 11 Jun 2020 13:49:05 GMT &gt; И соответственно они не доступны из интернета<br><br>...пока юзер прововское кабло в их порт не воткнул.<br> Уязвимость в UPnP, подходящая для усиления DDoS-атак и скани... (Ivan_83) https://www.opennet.ru/openforum/vsluhforumID3/120892.html#48 Wed, 10 Jun 2020 17:47:11 GMT Оно для дома сделано - не критично совсем.<br>Все проблемы UPnP сводятся к тому что кто то извне получает доступ и злоупотребляет, а TTL=1 это решает на корню.<br>