Krádež dat je lukrativní záležitost a je to již dlouhou dobu. Proto počítačoví zločinci vydělávají miliardy dolarů ročně krádeží a prodejem osobních údajů, jako jsou jména, údaje o kreditních kartách a zdravotní záznamy. K narušení IT sítí používají různé nástroje a techniky a chyba UPnP je jednou z nejnovějších, která upoutala pozornost Národního institutu pro standardy a technologie (NIST).
Jak mohou hackeři využít chybu UPnP k exfiltraci dat
Nedávno NIST aktualizovala národní databázi zranitelnosti (NVD) o informace o využití protokolu Universal Plug and Play (CVE-2020-12695). Organizace to v současné době analyzuje.
Chyba s názvem CallStranger existuje od roku 2019, kdy ji nahlásil výzkumník v oblasti kybernetické bezpečnosti (prostřednictvím Bleeping Computer).
V ideálním případě by UPnP měl být pohodlným způsobem, jak si zařízení navzájem registrují přítomnost ve vaší síti. Počítače se systémem Windows 10, směrovače, tiskárny a přístupové body Wi-Fi jsou některé z gadgetů, které mohou využívat síťovou technologii.
Obvykle není nutné, aby se tato zařízení vzájemně objevovala prostřednictvím UPnP, žádné ověření. Navíc jsou obvykle součástí místní důvěryhodné sítě.
To by nebyl problém, s výjimkou možnosti hackerů zneužít chybu CVE-2020-12695 v UPnP. Jinými slovy, nebezpečný herec může vyhledat porty připojení a použít je k získání vstupu do zařízení.
Útočník by například mohl vzdáleně využít chybu UPnP k odhalení počítače se systémem Windows 10 připojeného k vaší síti. V případě CallStranger by malware mohl obejít veškerá opatření pro prevenci ztráty dat a zabezpečení sítě.
Tímto způsobem může špatný herec snadno přistupovat a ukrást data uložená ve vašem počítači. To není bohužel jediné IT riziko.
CallStranger lze také vzdáleně nasadit v útoku DDoS (Distributed Denial of Service). Hackeři jej také mohli použít ke skenování interních sítí.
Máte nějaké zkušenosti s chybou UPnP? Neváhejte se o něj podělit (nebo se zeptat na jakékoli otázky) v sekci komentářů níže.
- Kybernetická bezpečnost