Plusieurs routeurs à la merci des cybercriminels à travers le protocole UPnP

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le cryptage,...
Répondre
Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Messages : 3196
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx

Plusieurs routeurs à la merci des cybercriminels à travers le protocole UPnP

Message par Mackguil » 13 avr. 2018, 17:57

L’ Universal Plug and Play (UPnP) est un protocole réseau dont le but principal est de permettre l’interconnexion entre périphériques et de simplifier la mise en œuvre de réseaux domestiques et d’entreprises.
Avec l’UPnP, un périphérique peut joindre le réseau dynamiquement, obtenir une adresse IP, transmettre ses capacités, en savoir plus sur la présence d’autres périphériques du réseau sans recourir à aucune configuration supplémentaire.
C’est une fonctionnalité très importante qui est incluse dans la plupart des routeurs modernes.

Malheureusement, il peut arriver que certains routeurs mal configurés exposent leur interface de contrôle UPnP sur leur interface WAN à l’insu des utilisateurs. Les conséquences d’une telle faille de sécurité sont nombreuses: prise de contrôle à distance d’un réseau local, redirection du trafic interne, changement des paramètres par défaut du routeur, etc.
Encore une fois, une technologie pour des assistés.

Source: https://homputersecurity.com/2018/04/13 ... cole-upnp/


La liste du matos:
Affected Manufacturers/Models:
Accton
RG231, RG300
AboCom Systems
WB-02N, WB02N,
Atlantis
A02-RB2-WN, A02-RB-W300N
ASUS
DSL-AC68R, DSL-AC68U, DSL-N55U, DSL-N55U-B,
MTK7620, RT-AC3200, RT-AC51U, RT-AC52U, RT-AC53,
RT-AC53U, RT-AC54U, RT-AC55U, RT-AC55UHP, RT-
AC56R, RT-AC56S, RT-AC56U, RT-AC66R, RT-AC66U,
RT-AC66W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC68W,
RT-AC87R, RT-AC87U, RT-G32, RT-N10E, RT-N10LX, RT-
N10P, RT-N10PV2, RT-N10U, RT-N11P, RT-N12, RT-N12B1,
RT-N12C1, RT-N12D1, RT-N12E, RT-N12HP, RT-N12LX,
RT-N12VP, RT-N14U, RT-N14UHP, RT-N15U, RT-N16, RT-
N18U, RT-N53, RT-N56U, RT-N65R, RT-N65U, RT-N66R,
RT-N66U, RT-N66W, RTN13U, SP-AC2015, WL500
AirTies
Air4452RU, Air5450v3RU
Alfa
ALFA-R36, AIP-W502, AIP-W505
Anker
N600
AximCOM
X-116NX, MR-101N, MR-102N, MR-105N, MR-105NL,
MR-108N, MR-216NV, P2P-Gear(PG-116N), P2PGear
(PG-108N), P2PGear (PG-116N), P2PGear (PG-216NV),
PG-116N, PGP-108N, PGP-108T, PGP-116N, TGB-102N,
X-108NX
Axler
10000NPLUS, 8500NPLUS, 9500NPLUS, LGI-R104N,
LGI-R104T, LGI-X501, LGI-X502, LGI-X503, LGI-X601,
LGI-X602, LGI-X603, R104M, R104T, RT-DSE, RT-TSE,
X602, X603
Belkin
F5D8635-4 v1, F9K1113 v5
B&B electric
BB-F2
Bluelink
BL-R31N, BL-R33N
CentreCOM
AR260SV2
CNet
CBR-970, CBR-980
Davolink
DVW-2000N
D-Link
DIR-601, DIR-615, DIR-620, DIR-825, DSL-2652BU, DSL-
2750B, DSL-2750B-E1, DSL-2750E, DVG-2102S, DVG-
5004S, DVG-N5402SP, RG-DLINK-WBR2300
Deliberant
DLB APC ECHO 5D, APC 5M-18 +
DrayTek Corp.
Vigor300B
E-Top
BR480n
UPnProxy: Blackhat Proxies via NAT Injections
16
EFM networks - ipTIME products
A1004, A1004NS, A1004NS, A104NS, A2004NS,
A2004NS, A2004NS-R, A2004NS-R, A3003NS, A3003NS,
A3004NS, A3004NS, A3004NS, A3004NS, A3004NS,
A5004NS, A704NS, A704NS, G1, G104, G104, G104A,
G104BE, G104BE, G104M, G104M, G104i, G204, G204,
G304, G304, G501, G504, G504, N1, N104, N104, N104A,
N104K, N104M, N104M, N104R, N104S, N104S-r1,
N104V, N104i, N1E, N2, N200R+, N2E, N3004, N300R,
N300R, N5, N5004, N5004, N504, N6004, N6004M,
N6004R, N604, N604, N604A, N604M, N604M, N604R,
N604S, N604T, N604V, N604i, N608, N7004NS, N704,
N704, N704A, N704M, N704NS, N704S, N704V, N8004,
N8004R, N804, N904NS, NX505, Q1, Q1, Q104, Q104,
Q204, Q304, Q304, Q504, Q504, Q604, Smart, T1004,
T1008, T2008, T3004, T3008, V1016, V1024, V104, V108,
V108, V116, V116, V124, V304, V308, X1005, X3003, X305,
X5005, X5007
Edimax
3G6200N, 3G6200NL, BR-6204WG, BR-6228nS/nC,
BR-6428, BR6228GNS, BR6258GN, BR6428NS
Eminent
EM4542, EM4543, EM4544, EM4551, EM4553,
EM4570, EM4571
Energy Imports
VB104W VDSL
Emerson
NR505-V3
FlexWatch Cameras
FW1175-WM-W, FW7707-FNR, FW7909-FVM,
FW9302-TXM
FreeBSD router
1, 1.2.2, 1.2.3-RELEASE, 2.0.1-RELEASE
Gigalink
EM4570
Grandstream Networks
GXE (router)
Hitron
CGN2-ROG, CGN2-UNE
HP
LaserJet 9500n plus Series Printers, GR112
(150M Portable Smart wireless Router)
HFR, Inc.
HFR Wired Router - H514G
IP-COM
R5, R7, R9, T3
iSonic
ISO-150AR
Intercross
ICxETH5670NE
Intelbras
WRN 140, WRN 340, Roteador Wireless NPLUG
Innacomm
RG4332
I-O Data
ETX2-R
Jensen Scandinavia
AL7000ac
Kozumi
K-1500NR
LevelOne
WBR-6005
Leviton
47611-WG4
Lenovo
A6
Lei Branch
OEM NR266G
Logitec
BR6428GNS, WLAN Access Point (popular device),
Wireless Router (popular device)
MSI
RG300EX, RG300EX Lite, RG300EX Lite II
MMC Technology
MM01-005H, MM02-005H
Monoprice
MP-N6, MP-N600, 10926 Wireless AP
Netis
E1, RX30, WF-2409, WF2409, WF2409/WF2409D,
WF2409E, WF2411, WF2411E, WF2411E_RU,
WF2411I, WF2411R, WF2415, WF2419, WF2419E,
WF2419R, WF2450, WF2470, WF2480, WF2681,
WF2710, WF2780
UPnProxy: Blackhat Proxies via NAT Injections
17
NETCORE
C403, NI360, NI360, NR20, NR235W, NR236W, NR255-V,
NR255G, NR256, NR256P, NR266, NR266-E, NR266G,
NR268, NR268-E, NR285G, NR286, NR286-E, NR286-
GE, NR286-GEA, NR288, NR289-E, NR289-GE, NR566,
NW715P, NW735, NW736, NW755, NW765, Q3, T1
NETGEAR
R2000, WNDR3700, WNDR4300v2, WNR2000v4
Nexxt Solutions
Viking 300
OpenWRT
Version identification was not possible
Patech
P501, P104S
Planex
MZK-W300NR, MZK-MF150, MZK-MR150, MZK-
WNHR IGD
Planet
WDRT-731U, VRT-402N, VRT-420N
Prolink
PRT7002H
Pinic
IP04137
Roteador
Wireless NPLUG
Sitecom
WLR-7100v1002 (X7 AC1200), WLR-1000, WLR-2100
SMC Wireless Cable Modem Gateway
SMCD3GN-RRR, SMCWBR14S, SMCWBR14S-N3
SAPIDO
BRC70n, BRC76n, BRF71n, RB-1132, RB-1132V2,
RB-1232, RB-1232V2, RB-1602, RB-1732, RB-1800,
RB-1802, RB-1842, RB-3001
Solik
A2004NS
Storylink
SHD-G9
Shenzhen Landing Electronics
TRG212M
TOTOLINK (ZIONCOM, Tamio)
AC5, A1200RD, A2004NS, C100RT, N150RA, N150RT,
N200R, N200R+, N300R, N300R+, N300RA, N300RB,
N300RG, N300RT, N5004, N500RDG, N505RDU, N6004,
iBuddy
Tenda
3G150M+, 4G800, A5s, A6, ADSL2, DEVICE, F306, N6,
N60, TEI480, TEI602, W1800R
Techniclan
WAR-150GN
Turbo-X
M300
Ubiquiti
AirRouter LAP-E4A2, NanoBeam M5-N5B-16-E815,
AirGrid M5-AG5-HP-E245, PowerBeam M5-P5B-300-
E3E5, NanoBridge M5-NB5-E2B5, PicoStation M2-
p2N-E302, NanoStation M5-N5N-E805, NanoStation
Loco M5-LM5-E8A5, NanoStation Loco M2-LM2-E0A2,
NanoBeam M5-N5B-19-E825, AirGrid M5-AG5-HP-E255
ZIONCOM (shares models with EFM
Networks & TOTOLINK)
IP04103, ipTIME N200R+, ipTIME N300R
ZTE
ZTE router, ZXHN H118N, ZXHN_H108N, CPE Z700A
Zyus
VFG6005N, VFG6005
ZyXel
Internet Center, Keenetic, Keenetic 4G, Keenetic DSL,
Keenetic Giga II, Keenetic II, Keenetic Lite II, Keenetic
Start, NBG-416N Internet Sharing Gateway, NBG-418N
Internet Sharing Gateway, NBG4615 Internet Sharing
Gateway, NBG5715 router, X150N Internet Gateway
Device
Source: https://www.akamai.com/us/en/multimedia ... -paper.pdf

Avatar du membre

tntuner
Grand contributeur
Messages : 1473
Enregistré le : 01 nov. 2017, 23:12
Localisation : Flandre, Belgique, Europe, Troisième planète après le soleil

Re: Plusieurs routeurs à la merci des cybercriminels à travers le protocole UPnP

Message par tntuner » 16 avr. 2018, 09:32

La liste est petite, ouf!
TV: TNT belge (hertzien) + Satellite (13E + 19.2E) avec Bis TV + Netflix + Kodi + Chromecast
Internet: Telenet Basic Internet (50Mbps down, 5Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 7 (Il y a plus récent? Ah bon?) + Linux Mint 18.3 Cinnamon Edition

Avatar du membre

rodrigue7973
Habitué
Messages : 492
Enregistré le : 31 oct. 2017, 18:31

Re: Plusieurs routeurs à la merci des cybercriminels à travers le protocole UPnP

Message par rodrigue7973 » 17 avr. 2018, 11:39

salut
je demande que si RT-6x sont pirate une distance à pc ? c'est bien ca ?
:(
je suis vraiment décus
je suis malentendant qui la souffle du mal-français comme une dyslexie merci d'avance
roro-san

Répondre