Vulnerabilidad UPnP expone millones de equipos a exploits de NSA

Más de 45.000 routers (y los centenares de millones de equipos a los que se conectan) se han visto comprometidos por una campaña maliciosa que explota la conocida vulnerabilidad UPnP mediante el potente EternalBlue/Red, una familia de exploits creados por la NSA para sus programas de ciberespionaje masivo.

La nueva campaña ha sido localizada por Akamai y explota la vulnerabilidad UPnP conocida desde al menos 2013, pero aún explotada. Según los datos de la firma de análisis, todavía existen 277.000 routers ejecutando implementaciones vulnerables de Universal Plug and Play

45.000 de ellos se han visto afectados por una campaña de inyección UPnP NAT ampliamente distribuida, creando un sistema de proxy malicioso denominado UPnProxy que fuerza la apertura de los puertos 139 y 445 para acceder a los dispositivos (PCs, smartphones u otros) que se conectan a la red de los routers vulnerados. A partir de ahí lo de siempre: instalación de malware; campañas de spam y phishing; criptominería o su añadido a redes de bots.

Los ataques utilizan exploits conocidos de la familia ‘Eternal’. Desarrollada y utilizada por la Agencia de Seguridad Nacional estadounidense para los polémicos programas de espionaje masivo, fue filtrada a Internet por un grupo llamado ‘Shadow Brokers’ y un mes después llegó WannaCry, el ataque de Ransonware masivo de mayor alcance conocido, que alcanzó a 150 países y grandes empresas como Telefónica. Poco después llegó NotPetya, otro Ransonware que sigue el patrón habitual de este tipo de malware, bloqueando el equipo e impidiendo el acceso a documentos y archivos.

De aquellos polvos, estos lodos. Unos y otros se aprovechan de los exploits creados por NSA, lo mismo que los ataques que aprovechan esta vulnerabilidad UPnP en variantes como EternalBlue (CVE-2017-0144) que afecta a todas las versiones de Windows y EternalRed (CVE-2017-7494), que apunta a la implementación de código abierto del protocolo SMB, Samba, para atacar sistemas Linux.

Los administradores tendrán problemas para detectar las inyecciones de NAT maliciosas, ya que no hay visibilidad administrativa en un enrutador inyectado. El propio protocolo UPnP está diseñado para permitir que las máquinas soliciten automáticamente capacidades de reenvío de puerto / NAT desde la puerta de enlace. La mejor manera de identificar si un dispositivo es vulnerable o si está siendo aprovechado activamente para UPnProxying es escanear un punto final y auditar sus entradas de la tabla NAT. Akamai ha publicado un sencillo script de bash utilizado durante la investigación, capaz de probar dispositivos vulnerables.

Para el usuario de a pie, la recomendación es actualizar el firmware de los routers por si el fabricante ha parcheado la vulnerabilidad o de lo contrario deshabilitar completamente el protocolo UPnP

La entrada Vulnerabilidad UPnP expone millones de equipos a exploits de NSA se publicó primero en MuyComputer.


Comentarios

Publicar un comentario

Entradas populares de este blog

Audi Q3, cortejos

Imagen
Reality came around Gilbert O’Sullivan (Himself, 1971) Clara está sentada en el asiento de atrás del coche de sus padres y observa el paisaje con aburrimiento. No recuerda a dónde la llevan, recuerda un finjido entusiasmo de sus padres, recuerda que van a ver a un familiar y recuerda haber asentido cuando con voz chillona su madre le preguntó: «¿Te apetece?» Porque Clara sabe que cuando su madre le hace esa pregunta de esa manera tiene que asentir. No hace falta demostrar entusiasmo por su parte, pero las normas de conducta que ha aprendido en sus cinco años de vida la obligan a secundar a sus padres cuando fingen esos intensos sentimientos positivos. Si no lo hiciera habría intentos de convencerla o sobornarla y caras de frustración. Asentir es lo más sensato y ahorra tiempo. Ahora sus padres están discutiendo con ese tono de violencia apagada que utilizan cuando ella está presente. Por los gestos y las palabras que va captando llega a la conclusión de que la disputa está relacionad
Leer más

Hyundai Staria, calibre

Imagen
El progreso humano no se mide por la industria, se mide por el valor que le das a una vida. Doctor Who XII (Thin Ice, 10ª temporada episodio 3) Llueve, por supuesto que llueve. Casa, me habías dicho que no iba a llover y está lloviendo. Bueno Dave, había una posibilidad muy alta de que no lo hiciera pero por supuesto que está lloviendo. Casa, necesito que me aclares por qué dices eso de «por supuesto», no entiendo qué tiene que ver con la previsión del tiempo. Por supuesto, es una locución adjetiva que tiene como significado… Casa, para, no te he pedido el significado o la definición sino que me explicaras por qué la estabas utilizando en este caso concreto. Por ninguna razón en particular Dave, solamente para enriquecer la conversación. Casa, sabes que la lluvia es peligrosa, te pido por favor que en adelante te asegures de que no va a llover y que en estos casos te abstengas de enriquecer la conversación. De acuerdo Dave, ajustaré los parámetros necesarios para que la tolerancia al
Leer más

Seat Ateca, vistas

Imagen
«Contigo he descubierto cosas que no sabia que existian. Los atardeceres, los paseos por la playa… los semáforos.» Teniente Frank Drebin (Agárralo como puedas, 1988) La acera está rota. Es un día malo. Porque en los días buenos no me fijo en la acera. Pero es un día malo. No se qué hora es exactamente. Pero seguramente llego tarde al autobús. En el borde de la acera hay una planta que crece y sobresale, surge de la alcantarilla. Tiene una flor blanca. Me da rabia esa flor blanca. La golpeo con la mano. Caen dos pétalos al suelo. Levanto la mirada lo justo para ver el semáforo para peatones. Hay una masa sombría de espectros que aguarda al otro lado de la calle. Yo estoy solo en este otro lado. Con el rabillo del ojo veo que está llegando el autobús. La parada está al otro lado. Y el semáforo sigue en rojo. Voy a perder el autobús. Junto a mi se ha detenido un tipo con un mono azul con los ojos puestos en el otro lado. Luego me mira y me sonríe «creo que vamos a perder el bus». Le mir
Leer más