Uma vulnerabilidade grave, conhecido sob o CVE-2020-12695, foi descoberto em um protocolo principal em quase todos os dispositivos IoT - o Universal Plug and Play (UPnP) protocolo.
a falha, chamado CallStranger pode permitir que invasores assumam dispositivos IoT em ataques DDoS. A falha pode ser explorada em outros tipos de ataques, onde soluções de segurança são ignoradas e redes internas são alcançadas.
O que é o protocolo UPnP?
Conforme explicado pela Open Connectivity Foundation (OCF), esse protocolo foi projetado para fornecer descoberta e interação automáticas com dispositivos em uma rede. O protocolo pode ser utilizado em uma rede local confiável (LAN), e não implementa nenhuma forma de autenticação ou verificação.
Mais sobre a vulnerabilidade do CallStranger (CVE-2020-12695)
De acordo com consultivo oficial, “uma vulnerabilidade no recurso UPnP SUBSCRIBE permite que um invasor envie grandes quantidades de dados para destinos arbitrários acessíveis pela Internet, o que poderia levar a uma negação de serviço distribuída (DDoS), exfiltração de dados, e outro comportamento inesperado da rede”.
relacionado: LoRaWAN Internet das coisas protocolo pode ser facilmente cortado Segundo a nova pesquisa
A maioria dos dispositivos conectados à Internet suporta o protocolo UPnP, o que significa que um grande número de dispositivos está em risco. “Embora a oferta de serviços UPnP na Internet seja geralmente considerada uma configuração incorreta, vários dispositivos ainda estão disponíveis na Internet, de acordo com uma recente verificação da Shodan,”O aviso de segurança aponta.
A vulnerabilidade CVE-2020-12695 no recurso UPnP SUBSCRIBE pode permitir que um invasor envie grandes quantidades de dados para destinos arbitrários acessíveis pela Internet. Isso poderia levar a ataques DDoS, exfiltração de dados, e outras formas de comportamento inesperado da rede.
Mitigações contra CVE-2020-12695
Os fornecedores devem ser rápidos em implementar a especificação atualizada fornecida pelo OCF. Proprietários de dispositivos IoT, por outro lado, deve ficar de olho nos canais de suporte do fornecedor para atualizações que implementam a nova especificação ASSINAR.
Outra recomendação de segurança é desativar o protocolo UPnP em interfaces acessíveis pela Internet. Os fabricantes de dispositivos devem desativar o recurso UPnP SUBSCRIBE em sua configuração padrão. Os usuários são aconselhados a “habilite explicitamente SUBSCRIBE com quaisquer restrições de rede apropriadas para limitar seu uso a uma rede local confiável“.