Nieuws

Overheid waarschuwt voor UPnP op router

donderdag 31 januari 2013, 11:34 door Redactie, 19 reacties

Het Nationaal Cyber Security Centrum (NCSC) adviseert consumenten en organisaties om Universal Plug and Play (UPnP) op apparaten zoals de router uit te schakelen. Dinsdag werd bekend dat in UPnP verschillende beveiligingslekken zitten waardoor kwaadwillenden vanaf het internet toegang tot miljoenen systemen kunnen krijgen.

In een bijgewerkte factsheet adviseert het NCSC om netwerkonderdelen, zoals routers, printers, scanners, camera’s en netwerkschijven, beter te beveiligen.

Kwetsbaarheden
Het Amerikaanse bedrijf Rapid7 ontdekte wereldwijd 83 miljoen apparaten die via UPnP-besturingscommando's vanaf het internet toegankelijk zijn. Dit maakt het bijvoorbeeld mogelijk voor kwaadwillenden om deze apparaten onbeschikbaar te maken. Van deze apparaten zijn er 23 miljoen waarop een aanvaller van buitenaf code kan uitvoeren.

Dit maakt het bijvoorbeeld mogelijk om router-instellingen aan te passen, mee te kijken met camera’s of de inhoud van een netwerkschijf te lezen. Hoewel er momenteel nog geen software beschikbaar is om de kwetsbaarheden te misbruiken, bevat het gepubliceerde onderzoek dermate veel details, dat het waarschijnlijk is dat dit slechts enkele dagen zal duren.

Oplossing
Het NCSC stelt dat er nog geen structurele oplossing voor de kwetsbaarheden in UPnP voor netwerkapparaten beschikbaar is. "De workaround is om uw apparaten via UPnP niet bereikbaar te maken. Dit vergt een aantal maatregelen." Het gaat dan om het uitschakelen van UPnP op de router en poort 1900/UDP via de firewall op de router uitschakelen.

Daarnaast kunnen gebruikers als extra maatregelen UPnP op individuele apparaten uitzetten. Dit heeft wel als gevolgd dat het apparaat niet meer via UPnP bereikbaar is.

"Deze maatregel biedt extra veiligheid, maar gaat wel ten koste van het gebruikersgemak: het apparaat is nu ook niet meer via UPnP vindbaar binnen uw eigen netwerk", aldus het NCSC.

Advies
Op dinsdag kwam het Computer Emergency Readiness Team van de Amerikaanse overheid als met het advies voort gebruikers en beheerders om UPnP uit te schakelen (indien mogelijk) en toegang tot SSDP (poort 1900/UDP) en Simple Object Accces Protocol (SOAP) diensten van onbetrouwbare netwerken zoals het internet te beperken.

Organisaties en gebruikers die hun netwerk op UPnP willen scannen kunnen hiervoor de ScanNow UPnP tool van Rapid 7 gebruiken.

Android-malware besmet 620.000 Chinese smartphones

Microsoft lanceert IE10-blocker voor Windows 7

Reacties (19)

31-01-2013, 11:43 door Fwiffo

Iedereen met een Fritz!Box van avm kan rustig gaan slapen:
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.

Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!

31-01-2013, 11:59 door Morbius

Door Fwiffo: Iedereen met een Fritz!Box van avm kan rustig gaan slapen:
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.

Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!

As usual...het heeft een reden dat xs4all die gebruikt.

31-01-2013, 12:36 door Anoniem

Welke routerfabrikant zet nou UPnP open op de WAN poort? Kan me niet voorstellen.

Misschien betreft het mensen die gebruik maken van de "DMZ" instelling op hun router, waarbij alle (TCP/UDP) poorten worden geforward naar een specifiek intern IP adres. Het is beter om alleen de poorten die je nodig hebt te forwarden. Maar daar lees ik niks over in het advies van het NCSC...

31-01-2013, 13:37 door [Account Verwijderd]

[Verwijderd]

31-01-2013, 13:57 door Anoniem

Zou mooi zijn geweest als security.nl even de link van rapid7 zou hebben geplaatst.
[admin] Bedankt, de link naar de scantool stond in het artikel van gisteren vermeld, maar hebben we ook hier erbij gezet [/admin]

Dus doe ik het maar > http://upnp-check.rapid7.com/

Niet iedereen is namelijk goed met internet zoals mijn Ouders, die het niet kon vinden.

31-01-2013, 14:09 door Anoniem

Haai ik heb een aantal vraagje m.b.t. UPnP.

Ik ben even UPnP online test aan het doen via Rapid7.
Echter er gebeurt helemaal niks.

Zouden er teveel scans zijn op het moment?

Dan een vraag over de offline tool, die vult een aantal getallen in, moet ik daar iets aan veranderen?

Dan weet ik nog van vroeger dat GRC.com ook een UPnP tooltje heeft.
https://www.grc.com/unpnp/unpnp.htm

Als ik dit uitvoer, zet die dan UPnP in mijn router uit?

bedankt

31-01-2013, 14:54 door Anoniem

Op de Ubee van Ziggo stond deze inderdaad open, thnx!

31-01-2013, 15:07 door Anoniem

Door Morbius:

As usual...het heeft een reden dat xs4all die gebruikt.

Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *

31-01-2013, 16:38 door Anoniem

Ik ben blond. Maar dit adviseert kpn om UPnP uit te zetten op een van de Experiaboxen:

Witte KPN Experia Box (Arcadyan, ARV7519):
• Ga met een webbrowser naar http://192.168.2.254
• Ga naar tabblad [Extras]
• Klik op menuoptie [UPnP]
• Vink [Enable UPnP IGD Device] aan
• Klik op [Apply]

Maar: zo zet je het toch juist aan??????

http://kpn-customer.custhelp.com/app/answers/detail/a_id/9669/~/internet%3A-universal-plug-and-play-%28upnp%29-in-de-kpn-experia-box

31-01-2013, 17:00 door Anoniem

Om die UPnP-scantool te gebruiken moet je Java installeren :-)

neebedankt

31-01-2013, 17:04 door Anoniem

Door Anoniem: Zou mooi zijn geweest als security.nl even de link van rapid7 zou hebben geplaatst.
[admin] Bedankt, de link naar de scantool stond in het artikel van gisteren vermeld, maar hebben we ook hier erbij gezet [/admin]

Dus doe ik het maar > http://upnp-check.rapid7.com/

Niet iedereen is namelijk goed met internet zoals mijn Ouders, die het niet kon vinden.

De online scan werkt bij mij ook niet.
Dan met Java zijn geïnstalleerd, en tevens willen ze je e-mail adres weten.

En dat alles voor een help site.
Laat staan als je de offline tool gebruikt, de huis en tuin gebruikers snapt er geen ballen van.

Bagger dus.

31-01-2013, 17:21 door yobi

UPNP staat meestal niet ingeschakeld op de WAN-interface. Wel staat deze meestal voor het locale netwerk aan. Een apparaat, die op het netwerk wordt aangesloten (NAS, printer , enz...) kan nu via PNP de configuratie van de router aanpassen. Er kan dan bijvoorbeeld de NAT-settings worden aangepast en toegang naar het apparaat worden ingesteld.

Dat is natuurlijk niet altijd gewenst. Zie ook: http://reporter.kro.nl/seizoenen/2012/afleveringen/07-12-2012

31-01-2013, 17:53 door Morbius

Door Anoniem:

Door Morbius:

As usual...het heeft een reden dat xs4all die gebruikt.

Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *

Goed he.

Nee, ik bedoelde met "een reden" dat het gewoon goede routers zijn.

31-01-2013, 18:28 door Anoniem

Tsjonge, we worden van overheidswege gewaarschuwd. Door dezelfde overheid die keer op keer bewijst zo snugger te zijn wat betreft digitale veiligheid. Hoeveel documenten zijn er ook alweer op straat komen liggen?
Op hoeveel manieren worden we tot centrale, slecht beveiligde databanken veroordeeld?
Hoe veilig zijn de nieuwe paspoorten ook al weer?
Welke zotte maatregelen heeft minister Opstelten ook al weer op stapel?

31-01-2013, 19:07 door Anoniem

Tja voor de Windows 7 gebruikers is dit toch wel het makkelijkste.

click Start
Type "services.msc" into the search box (without the quotes)
hit enter
In the services list, find "UPnP Device Host"
Double click it to open the properties panel.
Select "stop" then "disable".
Done.

02-02-2013, 07:45 door Nietsnut

Door Anoniem: Tja voor de Windows 7 gebruikers is dit toch wel het makkelijkste.

click Start
Type "services.msc" into the search box (without the quotes)
hit enter
In the services list, find "UPnP Device Host"
Double click it to open the properties panel.
Select "stop" then "disable".
Done.

Lol daar zet je de UPnP op je router helemaal niet mee uit wel dat je eigen pc niet meer met plug en play werkt leuk als je een printer aansluit.

03-02-2013, 11:24 door mich3l

Ook hier even het UPnP aan het testen
Ben onlangs overgestapt naar ubuntu en heb er nu een live cd in (backtrack)

Heb zelf een ziggo router (Ubee EVW3200) deze lijkt mij niet kwetsbaar of de UPnP nou aan of uit staat, correct my if im wrong uiteraard gaat die gewoon uit

Dan heb ik ook een kpn router getest (ZTE H220N) ,en daar lijkt het juist het tegenover gestelde of de UPnP nou aan of uit staat lijkt deze kwetsbaar

Messchien kan iemand mij bevestigen haha of juist niet of ik de juiste conclusies trek uit de logs hieronder

Upnp uit op de router Ubee van ziggo

*] Sending UPnP SSDP probes to 192.168.178.0->192.168.178.255 (256 hosts)
[*] 192.168.178.10:1900 SSDP Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0 | http://192.168.178.10:2869/upnphost/udhisapi.dll?content=uuid:cad935df-08c8-49ec-ac1f-1b448dfaf40f | uuid:cad935df-08c8-49ec-ac1f-1b448dfaf40f::upnp:rootdevice
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

------------------------------------------------------------------
Unpn aan op de router Ubee van ziggo

[*] Sending UPnP SSDP probes to 192.168.178.0->192.168.178.255 (256 hosts)
[*] 192.168.178.1:1900 SSDP UPnP/1.0 UPnP/1.0 UPnP-Device-Host/1.0 | http://192.168.178.1:80/RootDevice.xml | uuid:upnp-InternetGatewayDevice-1_0-889ffac2741b::upnp:rootdevice
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

-----------------------------------------------------------------

KPN router Upnp aan en uit geeft het zelfde resultaat

*] Sending UPnP SSDP probes to 192.168.2.0->192.168.2.255 (256 hosts)
[+] 192.168.2.254:1900 SSDP Linux/2.6.21.5, UPnP/1.0, Portable SDK for UPnP devices/1.6.6 | http://192.168.2.254:52869/IGD.xml | uuid:30809696-105a-3721-e8b8-fcc89783f561::upnp:rootdevice | vulns:1 (CVE-2012-5958, CVE-2012-5959)
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

Bedankt

09-09-2014, 09:53 door Anoniem

Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *[/quote]
Als je dierengeluiden probeert te maken weet ik de range van je IQ

28-06-2015, 15:00 door Anoniem

Waar ligt eigenlijk die kwetsbaarheid van UpnP? In de wifi misschien? Met andere woorden geldt het gevaar niet als je permanent wifi hebt uitgeschakeld?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer