UPNP協議存在嚴重漏洞,攻擊者可劫持智能設備發起DDoS攻擊
研究人員在物聯網核心協議——UPNP協議中發現一個嚴重的安全漏洞——CallStranger,漏洞CVE編號為CVE-2020-12695。CallStranger 漏洞位於數十億UPNP(Universal Plug and Play,通用即插即用)設備中,可以用來竊取數據或掃描內部網路,攻擊者利用該漏洞可以劫持智能設備發起DDoS攻擊,還可以繞過安全解決方案對受害者內部網路進行掃描。
UPnP特徵允許設備在本地網路中可以看到對方,然後建立連接來交換數據、配置、和進行同步。UPnP 大約是2000年初引入的,但從2016年開始,其開發就由Open Connectivity Foundation (OCF)來進行管理的。
CVE-2020-12695漏洞分析
漏洞是由UPnP SUBSCRIBE 函數中的Callback header 值引發的,有點類似SSRF漏洞,影響數百萬聯網的區域網設備。攻擊者利用該漏洞可以:
·繞過DLP和網路安全設備來竊取數據;
·使用數百萬聯網的UPnP 設備作為源來發起放大反射型TCP DDoS攻擊;
·利用聯網的UPnP設備來掃描網路內部介面。
漏洞影響
漏洞的實際影響
研究人員認為數據竊取可能是CallStranger漏洞最大的現實威脅。可以通過檢查日誌的方式來查看是否之前已經受到攻擊者的攻擊。
因為該漏洞也可以被用來發起DDoS攻擊,研究人員猜測殭屍網路攻擊者近期會開始利用該漏洞將終端用戶設備納入到殭屍網路中。
代碼執行漏洞?
該漏洞確實與代碼執行有關。研究人員在有些設備上發現了緩衝區溢出的問題,但這並不在本研究的範圍之內。
受影響的設備
由於該漏洞是協議漏洞,幾乎所有的UPnP設備都受到該漏洞的影響,包括數十億本地網路中的UPnP設備和數百萬聯網的UPnP設備。可以通過以下工具來檢查是否受到該漏洞的影響,參見https://github.com/yunuscadirci/CallStranger
受影響的設備既包括Windows Xbox,電視和路由器也受到該漏洞的影響。
確認受影響的設備有:
·Windows 10 (所有 windows 版本) - upnphost.dll 10.0.18362.719
·Xbox One- OS Version 10.0.19041.2494
·ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)
·Asus ASUS Media Streamer
·Asus Rt-N11
·Belkin WeMo
·Broadcom ADSL Modems
·Canon Canon SELPHY CP1200 Printer
·Cisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
·Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
·D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)
·EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)
·HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)
·Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)
·NEC AccessTechnica WR8165N Router ( OS 1.0 UPnP/1.0 Realtek/V1.3)
·Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001
·Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S
·Samsung MU8000 TV
·Siemens CNE1000 Camera
·Sony Media Go Media application
·Stream What You Hear Stream What You Hear
·Toshiba TCC-C1 Media Device
·TP-Link Archer C50
·Trendnet TV-IP551W
·Ubiquiti UniFi Controller
·ZTE ZXV10 W300
·ZTE H108N
·Zyxel AMG1202-T10B
待外部(廠商)確認的受影響的設備有:
·Dell B1165NFW
·LG Smartshare Media Application
·Netgear WNHDE111 Access Point
·Nokia HomeMusic Media Device
·Panasonic BB-HCM735 Camera
·Panasonic VL-MWN350 wireless doorphone
·Plutinosoft Dynamic UPnP stack
·Ruckus Zone Director Access Point
漏洞PoC代碼參見:https://github.com/yunuscadirci/CallStranger
參考及來源:https://callstranger.com/