рдЬреИрд╕рд╛ рдХрд┐
рдкрд╣рд▓реЗ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛ ,
рдбрд┐рдлреЗрдВрд╕рдХреЛрдб рдиреЗ рд╕рд┐рд╕реНрдХреЛ
рд▓рд┐рдВрдХрд┐рд╕ рд░рд╛рдЙрдЯрд░реНрд╕ рдореЗрдВ рдПрдХ
рд╢реВрдиреНрдп-рджрд┐рди рднреЗрджреНрдпрддрд╛ рдХреА рдЦреЛрдЬ рдХреАред рдХрдВрдкрдиреА рдХреЗ рдкреНрд░рддрд┐рдирд┐рдзрд┐рдпреЛрдВ
рдиреЗ рд╡рд┐рдХреНрд░реЗрддрд╛ рдХреЛ рд╕реВрдЪрд┐рдд рдХрд┐рдпрд╛ рдФрд░ рднреЗрджреНрдпрддрд╛ рдХреЗ рд╡рд┐рд╡рд░рдг рдХрд╛ рдЦреБрд▓рд╛рд╕рд╛ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ
рдХреБрдЫ рд╣рдлрд╝реНрддреЗ рдХреЗ рд▓рд┐рдП рд╕рдордп рд╕рдорд╛рдкреНрдд рдХрд░ рд▓рд┐рдпрд╛ ред рд╕рдордп рдмреАрддрддрд╛ рдЧрдпрд╛, рдХреБрдЫ рд╡рд┐рд╡рд░рдг рд╕рд╛рдордиреЗ рдЖрдП рдФрд░ рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рди рдХреЗрд╡рд▓ рд╕рд┐рд╕реНрдХреЛ рд▓рд┐рдВрдХреНрд╕ рдХрдордЬреЛрд░ рдерд╛ред
рдпрд╣рд╛рдБ рд╕рд┐рд░реНрдл рдХреБрдЫ рд╡реЗрдВрдбрд░ рд╣реИрдВ рдЬрд╣рд╛рдБ рднреЗрджреНрдпрддрд╛ рдореМрдЬреВрдж рд╣реИ- рдмреНрд░реЙрдбрдХреЙрдо,
- Asus
- рд╕рд┐рд╕реНрдХреЛ
- рдЯреА.рдкреА.-рд▓рд┐рдВрдХ
- Zyxel
- рдбреА рд▓рд┐рдВрдХ
- Netgear
- рдпреВрдПрд╕ рд░реЛрдмреЛрдЯрд┐рдХреНрд╕
рд╣рдо рдХрдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░ рд░рд╣реЗ рд╣реИрдВ рдЬреЛ UPnP рдФрд░ SSDP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ (рдЗрдВрдЯреЗрд▓ / рдкреЛрд░реНрдЯреЗрдмрд▓ UPnP SDK рдФрд░ MiniUPnP SDK рдкрд░ рдЖрдзрд╛рд░рд┐рдд) рдХреЗ рдХрдИ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдирд┐рд╣рд┐рдд рд╣реИрдВ:
рд╕реАрд╡реАрдИ рд╕реВрдЪреА- CVE-2012-5958
- CVE-2012-5959
- CVE-2012-5960
- CVE-2012-5961
- CVE-2012-5962
- CVE-2012-5963
- CVE-2012-5964
- CVE-2012-5965
- CVE-2013-0229
- CVE-2013-0230
рдХрдордЬреЛрд░рд┐рдпрд╛рдВ рд╕реЗрд╡рд╛ рд╕реЗ рд╡рдВрдЪрд┐рдд рдХрд░ рд╕рдХрддреА рд╣реИрдВ рдпрд╛ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреЗ рдмрд┐рдирд╛ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдордирдорд╛рдирд╛ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░ рд╕рдХрддреА рд╣реИрдВред рдФрд░ рддрдм рд╕реЗ рдХрдИ рд░рд╛рдЙрдЯрд░ WAN рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ UPnP рдХреЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдХрд░рддреЗ рд╣реИрдВ, рдЗрд╕рд╕реЗ рд╡реЗ рди рдХреЗрд╡рд▓ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдХрдордЬреЛрд░ рд╣реЛрддреЗ рд╣реИрдВ, рдмрд▓реНрдХрд┐ рджреВрд░рд╕реНрде рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рднреАред рдпрд╛рдиреА рд╡рд╕реНрддреБрддрдГ рдХрд┐рд╕реА рднреА рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗред рднреЗрджреНрдпрддрд╛ рди рдХреЗрд╡рд▓ рд░рд╛рдЙрдЯрд░ рд╣реЛ рд╕рдХрддреА рд╣реИ, рдмрд▓реНрдХрд┐ рдЖрдорддреМрд░ рдкрд░ рдпреВрдкреАрдПрдирдкреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрд┐рд╕реА рднреА рдЙрдкрдХрд░рдг: рдкреНрд░рд┐рдВрдЯрд░, рдореАрдбрд┐рдпрд╛ рд╕рд░реНрд╡рд░, рдЖрдИрдкреА рдХреИрдорд░рд╛, рдПрдирдПрдПрд╕, рд╕реНрдорд╛рд░реНрдЯ рдЯреАрд╡реА, рдЖрджрд┐ред рдпрд╛рдиреА рд╣рдо рд▓рд╛рдЦреЛрдВ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░ рд░рд╣реЗ рд╣реИрдВ!
Rapid7 рдиреЗ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрдкрдиреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реНрдХреИрдирд░ рдЬрд╛рд░реА рдХрд┐рдпрд╛ рд╣реИред рдСрдирд▓рд╛рдЗрди рд╕рдВрд╕реНрдХрд░рдг
рдпрд╣рд╛рдВ рдЙрдкрд▓рдмреНрдз
рд╣реИ ред
рдореИрдВ рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рд╣реЛ рдЧрдпрд╛ред рдЖрдкрдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреНрдпрд╛?
рд╡рд╣ IP рдкрддрд╛ рдЬрд┐рд╕рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЖрдпрд╛ рдерд╛, рдЬрд╛рдБрдЪ рдХреА рдЬрд╛рддреА рд╣реИред рдпрд╛рдиреА рд╕рддреНрдпрд╛рдкрди рдХреЗ рд▓рд┐рдП рдПрдХ рдордирдорд╛рдирд╛ рдкрддрд╛ рджрд░реНрдЬ рдХрд░реЗрдВ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред
рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рдХреЗ рдСрдлрд╝рд▓рд╛рдЗрди рд╕рдВрд╕реНрдХрд░рдг рдХреЛ
рдпрд╣рд╛рдВ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛
рд╣реИ ред рдпрд╣ рд╕реНрдХреИрдирд░ рдХреЗрд╡рд▓ рдорд╛рдЗрдХреНрд░реЛрд╕реЙрдлреНрдЯ рд╡рд┐рдВрдбреЛрдЬ рдХреЛ рд╕рдкреЛрд░реНрдЯ рдХрд░рддрд╛ рд╣реИред Mac OS X рдФрд░ Linux рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЗрд╕ рдЙрджреНрджреЗрд╢реНрдп рдХреЗ рд▓рд┐рдП
Metasploit рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред Metasploit рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг:
$ msfconsole
рдПрдордПрд╕рдПрдл>
msf> рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / upnp / ssdp_msearch рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
msf рд╕рд╣рд╛рдпрдХ (ssdp_msearch)> рд╕реЗрдЯ RHOSTS 192.168.0.0/24
msf рд╕рд╣рд╛рдпрдХ (ssdp_msearch)> рдЪрд▓рд╛рдПрдВ
рдЬрд╡рд╛рдм рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рд╣реЛрдЧрд╛:
[*] 192.168.0.9:1900 SSDP Net-OS 5.xx UPnP/1.0 | 192.168.0.9:3278/etc/linuxigd/gatedesc.xml
[+] 192.168.0.254:1900 SSDP miniupnpd/1.0 UPnP/1.0 | vulns:2 (CVE-2013-0229, CVE-2013-0230)рд╡рд░реНрддрдорд╛рди рдореЗрдВ рдпрд╣ рдЬреНрдЮрд╛рдд рд╣реИ рдХрд┐
рдЯреАрдкреА-рд▓рд┐рдВрдХ рдиреЗ рдлрд░реНрдорд╡реЗрдпрд░ рдХрд╛ рдПрдХ рдмреАрдЯрд╛ рд╕рдВрд╕реНрдХрд░рдг рдЬрд╛рд░реА рдХрд┐рдпрд╛ рд╣реИ , рдЬреЛ рдЯреАрдбреА-рдбрдмреНрд▓реНрдпреВ 8960 рдПрди рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдХреЛ рдмрдВрдж рдХрд░рддрд╛ рд╣реИред рдлрд░рд╡рд░реА рдХреЗ рдЕрдВрдд рддрдХ, рд╡реЗ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдлрд░реНрдорд╡реЗрдпрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛рддреЗ рд╣реИрдВред
рдПрдХ рдЕрд╕реНрдерд╛рдпреА рдЙрдкрд╛рдп рдХреЗ рд░реВрдк рдореЗрдВ, рдпрд╣ рдЕрдиреБрд╢рдВрд╕рд╛ рдХреА рдЬрд╛рддреА рд╣реИ рдХрд┐ рдЖрдк рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдг рдкрд░
UPnP рд╕рдорд░реНрдерди рдмрдВрдж рдХрд░
рджреЗрдВ ред
рд╕рдВрдмрдВрдзрд┐рдд рд▓рд┐рдВрдХ:
1.
рдЙрдкрдХрд░рдгреЛрдВ рдХреА
рд╕реВрдЪреА рдЬрд╣рд╛рдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкреБрд╖реНрдЯрд┐ рдХреА рдЬрд╛рддреА рд╣реИ2.
рдпреВрдкреАрдПрдирдкреА рдореЗрдВ рд░реИрдкрд┐рдб 7 рд╡рд▓реНрдирд░реЗрдмрд┐рд▓рд┐рдЯреА рд░рд┐рдкреЛрд░реНрдЯ3.
рдбрд┐рдлреЗрдВрд╕рдХреЛрдб UPnP рднреЗрджреНрдпрддрд╛ рд░рд┐рдкреЛрд░реНрдЯUPD: рдФрд░ рдЖрдЬ рдпрд╣
рд╡рд┐рднрд┐рдиреНрди рд░рд╛рдЙрдЯрд░реЛрдВ рдореЗрдВ рдирд┐рдпрдорд┐рдд рд╢реВрдиреНрдп-рджрд┐рд╡рд╕ рдХреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирд╛ рдЬрд╛рддрд╛
рд╣реИ