Come UPnP è vulnerabile se l'attaccante non è connesso nella stessa rete?

3

Ho letto molto sulla vulnerabilità UPnP e lo capisco in una certa misura. Quello che non capisco è come l'attaccante attaccherà se non è connesso alla stessa rete. Ho letto in che modo l'attaccante può eseguire il mapping delle porte sul router. Ma per fare ciò, l'attaccante deve connettersi al router in primo luogo che gli richiederà di conoscere la password. Quindi, a meno che non si tratti di una rete pubblica, non capisco come l'attaccante sarà in grado di raggiungere il suo obiettivo.

Fondamentalmente sto cercando di capire in che modo l'attaccante sarà in grado di raggiungere un dispositivo UPnP nella mia rete domestica se non è connesso alla rete.

    
posta azizulhakim 05.01.2018 - 06:06
fonte

1 risposta

2

Non esattamente, le richieste UPnP per aprire le porte possono essere inviate senza la password del router. Quindi UPnP è pericoloso. Solitamente UPnP è abilitato solo sul lato LAN (wireless ed ethernet), ma in alcuni casi (raramente ma a volte, su alcuni vecchi router), i router hanno UPnP abilitato anche sul lato WAN che è molto pericoloso. In questi casi, un utente malintenzionato può aprire una porta per accedere a un IP e una porta interni. Può provare e provare o rinforzarlo per trovare gli indirizzi IP interni che accedono alle cartelle condivise e quel tipo di servizi.

Quindi disabilita UPnP se non lo stai usando. Se disponi di dispositivi che lo utilizzano, assicurati che il tuo router l'abbia abilitato solo sul lato LAN.

In ogni caso, questo non è correlato alle reti wireless. Stesso effetto sul lato LAN su wireless o ethernet.

Uno strumento per sfruttarlo è ad esempio Miranda

    
risposta data 05.01.2018 - 12:17
fonte

Leggi altre domande sui tag