CallStranger, vulnerabilidad en el protocolo uPnP

Se ha encontrado una nueva vulnerabilidad en el protocolo uPnP, y la han bautizado como CallStranger, esta vulnerabilidad ha sido registrada como CVE-2020-12695, puede ser explotada de forma remota y no hace falta autenticarse. La vulnerabilidad se encuentra en el valor del encabezado de devolución de llamada, esta valor podría ser controlado por un atacante.

Esta vulnerabilidad es muy crítica, ya que la cantidad de dispositivos que usan uPnP en internet es muy grande. Estos dispositivos afectados pueden ser routers, impresoras, consolas, dispositivos multimedia, televisiones, cámaras, etc… uPnP se usa para detección de dispositivos en redes y poder interactuar entre ellos, por ejemplo, cuando una consola necesita tener unos puertos específicos abiertos, esta habla con el router a través de uPnP para que este abra los puertos requeridos.

El mayor problema que puede crear CallStranger es la filtración de datos, pero también puede usarse para hacer ataques DDOS.

Hay un parche que corrige este error de uPnP, pero no muchos dispositivos se han actualizado, es recomendable actualizar todos los dispositivos uPnP que tengamos y si no podemos, podemos deshabilitar uPnP de los servicios innecesarios, sobre todo los que se conectan a internet.

 

 

Comparte:
WhatsApp
LinkedIn
Facebook