Zaif UPnP ga ega IoT qurilmalari xavfsizlikka xavf tug’diradi
Ko’pgina iste’molchi aqlli qurilmalarida UPnP ning eski versiyalari yoqilgan.
Shu yil boshida noma’lum shaxslar Chromecast, Google Home va Smart TV foydalanuvchilarini PewDiePie’ning YouTube kanaliga obuna bo‘lishga chaqiruvchi spam xabarlar bilan bombardimon qilishdi. TrendMicro tadqiqotchilarining hisobotiga ko‘ra, spam tarqatuvchilar Universal Plug and Play (UPnP) yoqilgan routerlarda noto‘g‘ri konfiguratsiyalardan foydalangan ko‘rinadi. Ko‘pgina narsalar interneti (IoT) qurilmalari UPnP’dan bir xil mahalliy tarmoqdagi boshqa qurilmalarni avtomatik ravishda aniqlash, tekshirish va ular bilan aloqa qilish uchun foydalanadilar. UPnP hayotni ancha osonlashtiradi, ammo u qo‘shimcha xavfsizlik xavflarini ham keltirib chiqaradi.
TrendMicro tadqiqotchilari bepul IoT qurilmalarini skanerlash vositalaridan foydalangan holda, UPnP hali ham foydalanuvchilarning qurilmalarida yoqilganligini aniqladilar. 2019-yil yanvar holatiga ko’ra, xizmat routerlarning 76 foizida, media qurilmalarning 27 foizida (DVD pleyerlar, striming qurilmalari va boshqalar) va o’yin konsollarining 19 foizida yoqilgan edi.
Hujumchilar zaif UPnP implementatsiyalarini botnetlarni chalkashtirish uchun proksi-serverlarga, shuningdek, DDoS hujumlari va spam tarqatish uchun botlarga aylantirishlari mumkin. Bunga yaqqol misol sifatida Satori botnetini keltirish mumkin, uning operatorlari UPnP SOAP interfeysida (CVE-2014-8361) ishlatiladigan Realtek miniigd SDK-dagi zaiflikdan foydalanadilar. Buyruq kiritish zaifligi 2015-yil may oyida tuzatildi, ammo ko’plab qurilmalar hali ham UPnP-ning eskirgan, zaif versiyalaridan foydalanadi.
