Het Nationaal Cyber Security Centrum (NCSC) adviseert consumenten en organisaties om Universal Plug and Play (UPnP) op apparaten zoals de router uit te schakelen. Dinsdag werd bekend dat in UPnP verschillende beveiligingslekken zitten waardoor kwaadwillenden vanaf het internet toegang tot miljoenen systemen kunnen krijgen.
In een bijgewerkte factsheet adviseert het NCSC om netwerkonderdelen, zoals routers, printers, scanners, camera’s en netwerkschijven, beter te beveiligen.
Kwetsbaarheden
Het Amerikaanse bedrijf Rapid7 ontdekte wereldwijd 83 miljoen apparaten die via UPnP-besturingscommando's vanaf het internet toegankelijk zijn. Dit maakt het bijvoorbeeld mogelijk voor kwaadwillenden om deze apparaten onbeschikbaar te maken. Van deze apparaten zijn er 23 miljoen waarop een aanvaller van buitenaf code kan uitvoeren.
Dit maakt het bijvoorbeeld mogelijk om router-instellingen aan te passen, mee te kijken met camera’s of de inhoud van een netwerkschijf te lezen. Hoewel er momenteel nog geen software beschikbaar is om de kwetsbaarheden te misbruiken, bevat het gepubliceerde onderzoek dermate veel details, dat het waarschijnlijk is dat dit slechts enkele dagen zal duren.
Oplossing
Het NCSC stelt dat er nog geen structurele oplossing voor de kwetsbaarheden in UPnP voor netwerkapparaten beschikbaar is. "De workaround is om uw apparaten via UPnP niet bereikbaar te maken. Dit vergt een aantal maatregelen." Het gaat dan om het uitschakelen van UPnP op de router en poort 1900/UDP via de firewall op de router uitschakelen.
Daarnaast kunnen gebruikers als extra maatregelen UPnP op individuele apparaten uitzetten. Dit heeft wel als gevolgd dat het apparaat niet meer via UPnP bereikbaar is.
"Deze maatregel biedt extra veiligheid, maar gaat wel ten koste van het gebruikersgemak: het apparaat is nu ook niet meer via UPnP vindbaar binnen uw eigen netwerk", aldus het NCSC.
Advies
Op dinsdag kwam het Computer Emergency Readiness Team van de Amerikaanse overheid als met het advies voort gebruikers en beheerders om UPnP uit te schakelen (indien mogelijk) en toegang tot SSDP (poort 1900/UDP) en Simple Object Accces Protocol (SOAP) diensten van onbetrouwbare netwerken zoals het internet te beperken.
Organisaties en gebruikers die hun netwerk op UPnP willen scannen kunnen hiervoor de ScanNow UPnP tool van Rapid 7 gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.