image

Overheid waarschuwt voor UPnP op router

donderdag 31 januari 2013, 11:34 door Redactie, 19 reacties

Het Nationaal Cyber Security Centrum (NCSC) adviseert consumenten en organisaties om Universal Plug and Play (UPnP) op apparaten zoals de router uit te schakelen. Dinsdag werd bekend dat in UPnP verschillende beveiligingslekken zitten waardoor kwaadwillenden vanaf het internet toegang tot miljoenen systemen kunnen krijgen.

In een bijgewerkte factsheet adviseert het NCSC om netwerkonderdelen, zoals routers, printers, scanners, camera’s en netwerkschijven, beter te beveiligen.

Kwetsbaarheden
Het Amerikaanse bedrijf Rapid7 ontdekte wereldwijd 83 miljoen apparaten die via UPnP-besturingscommando's vanaf het internet toegankelijk zijn. Dit maakt het bijvoorbeeld mogelijk voor kwaadwillenden om deze apparaten onbeschikbaar te maken. Van deze apparaten zijn er 23 miljoen waarop een aanvaller van buitenaf code kan uitvoeren.

Dit maakt het bijvoorbeeld mogelijk om router-instellingen aan te passen, mee te kijken met camera’s of de inhoud van een netwerkschijf te lezen. Hoewel er momenteel nog geen software beschikbaar is om de kwetsbaarheden te misbruiken, bevat het gepubliceerde onderzoek dermate veel details, dat het waarschijnlijk is dat dit slechts enkele dagen zal duren.

Oplossing
Het NCSC stelt dat er nog geen structurele oplossing voor de kwetsbaarheden in UPnP voor netwerkapparaten beschikbaar is. "De workaround is om uw apparaten via UPnP niet bereikbaar te maken. Dit vergt een aantal maatregelen." Het gaat dan om het uitschakelen van UPnP op de router en poort 1900/UDP via de firewall op de router uitschakelen.

Daarnaast kunnen gebruikers als extra maatregelen UPnP op individuele apparaten uitzetten. Dit heeft wel als gevolgd dat het apparaat niet meer via UPnP bereikbaar is.

"Deze maatregel biedt extra veiligheid, maar gaat wel ten koste van het gebruikersgemak: het apparaat is nu ook niet meer via UPnP vindbaar binnen uw eigen netwerk", aldus het NCSC.

Advies
Op dinsdag kwam het Computer Emergency Readiness Team van de Amerikaanse overheid als met het advies voort gebruikers en beheerders om UPnP uit te schakelen (indien mogelijk) en toegang tot SSDP (poort 1900/UDP) en Simple Object Accces Protocol (SOAP) diensten van onbetrouwbare netwerken zoals het internet te beperken.

Organisaties en gebruikers die hun netwerk op UPnP willen scannen kunnen hiervoor de ScanNow UPnP tool van Rapid 7 gebruiken.

Reacties (19)
31-01-2013, 11:43 door Fwiffo
Iedereen met een Fritz!Box van avm kan rustig gaan slapen:
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.

Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!
31-01-2013, 11:59 door Morbius
Door Fwiffo: Iedereen met een Fritz!Box van avm kan rustig gaan slapen:
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.

Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!

As usual...het heeft een reden dat xs4all die gebruikt.
31-01-2013, 12:36 door Anoniem
Welke routerfabrikant zet nou UPnP open op de WAN poort? Kan me niet voorstellen.

Misschien betreft het mensen die gebruik maken van de "DMZ" instelling op hun router, waarbij alle (TCP/UDP) poorten worden geforward naar een specifiek intern IP adres. Het is beter om alleen de poorten die je nodig hebt te forwarden. Maar daar lees ik niks over in het advies van het NCSC...
31-01-2013, 13:37 door [Account Verwijderd]
[Verwijderd]
31-01-2013, 13:57 door Anoniem
Zou mooi zijn geweest als security.nl even de link van rapid7 zou hebben geplaatst.
[admin] Bedankt, de link naar de scantool stond in het artikel van gisteren vermeld, maar hebben we ook hier erbij gezet [/admin]

Dus doe ik het maar > http://upnp-check.rapid7.com/


Niet iedereen is namelijk goed met internet zoals mijn Ouders, die het niet kon vinden.
31-01-2013, 14:09 door Anoniem
Haai ik heb een aantal vraagje m.b.t. UPnP.

Ik ben even UPnP online test aan het doen via Rapid7.
Echter er gebeurt helemaal niks.

Zouden er teveel scans zijn op het moment?

Dan een vraag over de offline tool, die vult een aantal getallen in, moet ik daar iets aan veranderen?


Dan weet ik nog van vroeger dat GRC.com ook een UPnP tooltje heeft.
https://www.grc.com/unpnp/unpnp.htm

Als ik dit uitvoer, zet die dan UPnP in mijn router uit?


bedankt
31-01-2013, 14:54 door Anoniem
Op de Ubee van Ziggo stond deze inderdaad open, thnx!
31-01-2013, 15:07 door Anoniem
Door Morbius:
Door Fwiffo: Iedereen met een Fritz!Box van avm kan rustig gaan slapen:
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.

Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!

As usual...het heeft een reden dat xs4all die gebruikt.

Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *
31-01-2013, 16:38 door Anoniem
Ik ben blond. Maar dit adviseert kpn om UPnP uit te zetten op een van de Experiaboxen:


Witte KPN Experia Box (Arcadyan, ARV7519):
• Ga met een webbrowser naar http://192.168.2.254
• Ga naar tabblad [Extras]
• Klik op menuoptie [UPnP]
• Vink [Enable UPnP IGD Device] aan
• Klik op [Apply]

Maar: zo zet je het toch juist aan??????

http://kpn-customer.custhelp.com/app/answers/detail/a_id/9669/~/internet%3A-universal-plug-and-play-%28upnp%29-in-de-kpn-experia-box
31-01-2013, 17:00 door Anoniem
Om die UPnP-scantool te gebruiken moet je Java installeren :-)

neebedankt
31-01-2013, 17:04 door Anoniem
Door Anoniem: Zou mooi zijn geweest als security.nl even de link van rapid7 zou hebben geplaatst.
[admin] Bedankt, de link naar de scantool stond in het artikel van gisteren vermeld, maar hebben we ook hier erbij gezet [/admin]

Dus doe ik het maar > http://upnp-check.rapid7.com/


Niet iedereen is namelijk goed met internet zoals mijn Ouders, die het niet kon vinden.

De online scan werkt bij mij ook niet.
Dan met Java zijn geïnstalleerd, en tevens willen ze je e-mail adres weten.

En dat alles voor een help site.
Laat staan als je de offline tool gebruikt, de huis en tuin gebruikers snapt er geen ballen van.

Bagger dus.
31-01-2013, 17:21 door yobi
UPNP staat meestal niet ingeschakeld op de WAN-interface. Wel staat deze meestal voor het locale netwerk aan. Een apparaat, die op het netwerk wordt aangesloten (NAS, printer , enz...) kan nu via PNP de configuratie van de router aanpassen. Er kan dan bijvoorbeeld de NAT-settings worden aangepast en toegang naar het apparaat worden ingesteld.

Dat is natuurlijk niet altijd gewenst. Zie ook: http://reporter.kro.nl/seizoenen/2012/afleveringen/07-12-2012
31-01-2013, 17:53 door Morbius
Door Anoniem:
Door Morbius:
Door Fwiffo: Iedereen met een Fritz!Box van avm kan rustig gaan slapen:
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.

Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!

As usual...het heeft een reden dat xs4all die gebruikt.

Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *

Goed he.

Nee, ik bedoelde met "een reden" dat het gewoon goede routers zijn.
31-01-2013, 18:28 door Anoniem
Tsjonge, we worden van overheidswege gewaarschuwd. Door dezelfde overheid die keer op keer bewijst zo snugger te zijn wat betreft digitale veiligheid. Hoeveel documenten zijn er ook alweer op straat komen liggen?
Op hoeveel manieren worden we tot centrale, slecht beveiligde databanken veroordeeld?
Hoe veilig zijn de nieuwe paspoorten ook al weer?
Welke zotte maatregelen heeft minister Opstelten ook al weer op stapel?
31-01-2013, 19:07 door Anoniem
Tja voor de Windows 7 gebruikers is dit toch wel het makkelijkste.

click Start
Type "services.msc" into the search box (without the quotes)
hit enter
In the services list, find "UPnP Device Host"
Double click it to open the properties panel.
Select "stop" then "disable".
Done.
02-02-2013, 07:45 door Nietsnut
Door Anoniem: Tja voor de Windows 7 gebruikers is dit toch wel het makkelijkste.

click Start
Type "services.msc" into the search box (without the quotes)
hit enter
In the services list, find "UPnP Device Host"
Double click it to open the properties panel.
Select "stop" then "disable".
Done.

Lol daar zet je de UPnP op je router helemaal niet mee uit wel dat je eigen pc niet meer met plug en play werkt leuk als je een printer aansluit.
03-02-2013, 11:24 door mich3l
Ook hier even het UPnP aan het testen
Ben onlangs overgestapt naar ubuntu en heb er nu een live cd in (backtrack)

Heb zelf een ziggo router (Ubee EVW3200) deze lijkt mij niet kwetsbaar of de UPnP nou aan of uit staat, correct my if im wrong uiteraard gaat die gewoon uit

Dan heb ik ook een kpn router getest (ZTE H220N) ,en daar lijkt het juist het tegenover gestelde of de UPnP nou aan of uit staat lijkt deze kwetsbaar

Messchien kan iemand mij bevestigen haha of juist niet of ik de juiste conclusies trek uit de logs hieronder

Upnp uit op de router Ubee van ziggo

*] Sending UPnP SSDP probes to 192.168.178.0->192.168.178.255 (256 hosts)
[*] 192.168.178.10:1900 SSDP Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0 | http://192.168.178.10:2869/upnphost/udhisapi.dll?content=uuid:cad935df-08c8-49ec-ac1f-1b448dfaf40f | uuid:cad935df-08c8-49ec-ac1f-1b448dfaf40f::upnp:rootdevice
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

------------------------------------------------------------------
Unpn aan op de router Ubee van ziggo

[*] Sending UPnP SSDP probes to 192.168.178.0->192.168.178.255 (256 hosts)
[*] 192.168.178.1:1900 SSDP UPnP/1.0 UPnP/1.0 UPnP-Device-Host/1.0 | http://192.168.178.1:80/RootDevice.xml | uuid:upnp-InternetGatewayDevice-1_0-889ffac2741b::upnp:rootdevice
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

-----------------------------------------------------------------

KPN router Upnp aan en uit geeft het zelfde resultaat

*] Sending UPnP SSDP probes to 192.168.2.0->192.168.2.255 (256 hosts)
[+] 192.168.2.254:1900 SSDP Linux/2.6.21.5, UPnP/1.0, Portable SDK for UPnP devices/1.6.6 | http://192.168.2.254:52869/IGD.xml | uuid:30809696-105a-3721-e8b8-fcc89783f561::upnp:rootdevice | vulns:1 (CVE-2012-5958, CVE-2012-5959)
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed


Bedankt
09-09-2014, 09:53 door Anoniem
Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *[/quote]
Als je dierengeluiden probeert te maken weet ik de range van je IQ
28-06-2015, 15:00 door Anoniem
Waar ligt eigenlijk die kwetsbaarheid van UpnP? In de wifi misschien? Met andere woorden geldt het gevaar niet als je permanent wifi hebt uitgeschakeld?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.