Uma vulnerabilidade grave de segurança, chamada de CallStranger, em um protocolo principal encontrado em quase todos os dispositivos da Internet das Coisas (IoT) permite que os invasores sequestrem dispositivos inteligentes para ataques DDoS. Além disso, a vulnerabilidade ignora a segurança para alcançar e realizar verificações na rede interna da vítima.
A vulnerabilidade afeta o UPnP (Universal Plug and Play), uma coleção de protocolos fornecidos na maioria dos dispositivos inteligentes que permite que os dispositivos se vejam nas redes locais e estabeleçam conexões para trocar dados, configurações e trabalhar em sincronia.
Esse problema pode ser usado para tirar proveito de qualquer dispositivo inteligente deixado conectado na internet e que suporte os protocolos UPnP: como câmeras de segurança, DVRs, impressoras, roteadores etc.
Problema grave de segurança foi detectado em todos os dispositivos IoT
O engenheiro de segurança Yunus Çadirci encontrou um problema nessa tecnologia extremamente difundida. Como resultado, um invasor pode enviar pacotes TCP para um dispositivo remoto que contém um valor de cabeçalho malformado na função SUBSCRIBE do UPnP.
Ele publicou um site contendo conselhos básicos que as empresas podem implantar para bloquear qualquer tentativa de exploração.
O CallStranger (CVE-2020-12695) pode ignorar com êxito soluções de segurança de rede, ignorar firewalls e, em seguida, verificar as redes internas de uma empresa. Ele poderia ser usado para realizar ataques DDoS, em que um invasor poderia ampliar o tráfego em dispositivos compatíveis com UPnP acessíveis pela internet.
Notícias Relacionadas
ColorOS 15
ColorOS 15 será lançado em 17 de outubro!
A Oppo anunciou oficialmente a data para sua Oppo Developer Conference (ODC) anual. Na ocasião, a empresa deve lançar o ColorOS15. O evento acontecerá emra 17 de outubro, a aproximadamente um mês de distância. Lançamento do ColorOS 15 A principal atração do evento da Oppo será a revelação do ColorOS 15. A próxima atualização de […]
Extensões Microsoft Edge
Microsoft Edge: extensões que causam problemas de desempenho serão sinalizadas
A Microsoft está testando um novo recurso no navegador Edge chamado “detector de desempenho de extensão”. Esse novo recurso avisa quando as extensões do navegador causam problemas de desempenho nas páginas da web que você visita. Detecção de desempenho de extensões do Microsoft Edge Quando extensões de navegador são instaladas, elas geralmente processam páginas visitadas […]
It can be used for data exfiltration, DDoS and port scanning. You can find detailed information on https://t.co/3ZL1n4iSOo and all tools you need on https://t.co/UyyKrbj8Bm
— Yunus ÇADIRCI (@yunuscadirci) June 8, 2020
Em um ataque, o hacker direciona-se à interface voltada para a internet do dispositivo, mas executa o código na função UPnP do dispositivo, que geralmente é executada apenas nas portas da LAN.
Çadirci disse que notificou a OCF no ano passado e que a organização atualizou os protocolos UPnP desde seu relatório. Mas, como essa é uma vulnerabilidade de protocolo, pode levar muito tempo para fornecerem patches.
Fonte: Fudzilla
