Overheid waarschuwt voor UPnP op router
Het Nationaal Cyber Security Centrum (NCSC) adviseert consumenten en organisaties om Universal Plug and Play (UPnP) op apparaten zoals de router uit te schakelen. Dinsdag werd bekend dat in UPnP verschillende beveiligingslekken zitten waardoor kwaadwillenden vanaf het internet toegang tot miljoenen systemen kunnen krijgen.
In een bijgewerkte factsheet adviseert het NCSC om netwerkonderdelen, zoals routers, printers, scanners, camera’s en netwerkschijven, beter te beveiligen.
Kwetsbaarheden
Het Amerikaanse bedrijf Rapid7 ontdekte wereldwijd 83 miljoen apparaten die via UPnP-besturingscommando's vanaf het internet toegankelijk zijn. Dit maakt het bijvoorbeeld mogelijk voor kwaadwillenden om deze apparaten onbeschikbaar te maken. Van deze apparaten zijn er 23 miljoen waarop een aanvaller van buitenaf code kan uitvoeren.
Dit maakt het bijvoorbeeld mogelijk om router-instellingen aan te passen, mee te kijken met camera’s of de inhoud van een netwerkschijf te lezen. Hoewel er momenteel nog geen software beschikbaar is om de kwetsbaarheden te misbruiken, bevat het gepubliceerde onderzoek dermate veel details, dat het waarschijnlijk is dat dit slechts enkele dagen zal duren.
Oplossing
Het NCSC stelt dat er nog geen structurele oplossing voor de kwetsbaarheden in UPnP voor netwerkapparaten beschikbaar is. "De workaround is om uw apparaten via UPnP niet bereikbaar te maken. Dit vergt een aantal maatregelen." Het gaat dan om het uitschakelen van UPnP op de router en poort 1900/UDP via de firewall op de router uitschakelen.
Daarnaast kunnen gebruikers als extra maatregelen UPnP op individuele apparaten uitzetten. Dit heeft wel als gevolgd dat het apparaat niet meer via UPnP bereikbaar is.
"Deze maatregel biedt extra veiligheid, maar gaat wel ten koste van het gebruikersgemak: het apparaat is nu ook niet meer via UPnP vindbaar binnen uw eigen netwerk", aldus het NCSC.
Advies
Op dinsdag kwam het Computer Emergency Readiness Team van de Amerikaanse overheid als met het advies voort gebruikers en beheerders om UPnP uit te schakelen (indien mogelijk) en toegang tot SSDP (poort 1900/UDP) en Simple Object Accces Protocol (SOAP) diensten van onbetrouwbare netwerken zoals het internet te beperken.
Organisaties en gebruikers die hun netwerk op UPnP willen scannen kunnen hiervoor de ScanNow UPnP tool van Rapid 7 gebruiken.
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.
Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.
Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!
As usual...het heeft een reden dat xs4all die gebruikt.
Misschien betreft het mensen die gebruik maken van de "DMZ" instelling op hun router, waarbij alle (TCP/UDP) poorten worden geforward naar een specifiek intern IP adres. Het is beter om alleen de poorten die je nodig hebt te forwarden. Maar daar lees ik niks over in het advies van het NCSC...
[admin] Bedankt, de link naar de scantool stond in het artikel van gisteren vermeld, maar hebben we ook hier erbij gezet [/admin]
Dus doe ik het maar > http://upnp-check.rapid7.com/
Niet iedereen is namelijk goed met internet zoals mijn Ouders, die het niet kon vinden.
Ik ben even UPnP online test aan het doen via Rapid7.
Echter er gebeurt helemaal niks.
Zouden er teveel scans zijn op het moment?
Dan een vraag over de offline tool, die vult een aantal getallen in, moet ik daar iets aan veranderen?
Dan weet ik nog van vroeger dat GRC.com ook een UPnP tooltje heeft.
https://www.grc.com/unpnp/unpnp.htm
Als ik dit uitvoer, zet die dan UPnP in mijn router uit?
bedankt
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.
Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!
As usual...het heeft een reden dat xs4all die gebruikt.
Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *
Witte KPN Experia Box (Arcadyan, ARV7519):
• Ga met een webbrowser naar http://192.168.2.254
• Ga naar tabblad [Extras]
• Klik op menuoptie [UPnP]
• Vink [Enable UPnP IGD Device] aan
• Klik op [Apply]
Maar: zo zet je het toch juist aan??????
http://kpn-customer.custhelp.com/app/answers/detail/a_id/9669/~/internet%3A-universal-plug-and-play-%28upnp%29-in-de-kpn-experia-box
neebedankt
[admin] Bedankt, de link naar de scantool stond in het artikel van gisteren vermeld, maar hebben we ook hier erbij gezet [/admin]
Dus doe ik het maar > http://upnp-check.rapid7.com/
Niet iedereen is namelijk goed met internet zoals mijn Ouders, die het niet kon vinden.
De online scan werkt bij mij ook niet.
Dan met Java zijn geïnstalleerd, en tevens willen ze je e-mail adres weten.
En dat alles voor een help site.
Laat staan als je de offline tool gebruikt, de huis en tuin gebruikers snapt er geen ballen van.
Bagger dus.
Dat is natuurlijk niet altijd gewenst. Zie ook: http://reporter.kro.nl/seizoenen/2012/afleveringen/07-12-2012
http://www.avm.de/en/news/artikel/2013/fritzbox_upnp.html.
Evengoed geen slecht idee wat hardening toe te passen in je router door functionaliteit uit te schakelen die je niet nodig hebt!
As usual...het heeft een reden dat xs4all die gebruikt.
Natuurlijk; XS4All heeft dit jaren geleden al voorzien en getest, maar nooit naar buiten gebracht ... * KOEKOEK *
Goed he.
Nee, ik bedoelde met "een reden" dat het gewoon goede routers zijn.
Op hoeveel manieren worden we tot centrale, slecht beveiligde databanken veroordeeld?
Hoe veilig zijn de nieuwe paspoorten ook al weer?
Welke zotte maatregelen heeft minister Opstelten ook al weer op stapel?
click Start
Type "services.msc" into the search box (without the quotes)
hit enter
In the services list, find "UPnP Device Host"
Double click it to open the properties panel.
Select "stop" then "disable".
Done.
click Start
Type "services.msc" into the search box (without the quotes)
hit enter
In the services list, find "UPnP Device Host"
Double click it to open the properties panel.
Select "stop" then "disable".
Done.
Lol daar zet je de UPnP op je router helemaal niet mee uit wel dat je eigen pc niet meer met plug en play werkt leuk als je een printer aansluit.
Ben onlangs overgestapt naar ubuntu en heb er nu een live cd in (backtrack)
Heb zelf een ziggo router (Ubee EVW3200) deze lijkt mij niet kwetsbaar of de UPnP nou aan of uit staat, correct my if im wrong uiteraard gaat die gewoon uit
Dan heb ik ook een kpn router getest (ZTE H220N) ,en daar lijkt het juist het tegenover gestelde of de UPnP nou aan of uit staat lijkt deze kwetsbaar
Messchien kan iemand mij bevestigen haha of juist niet of ik de juiste conclusies trek uit de logs hieronder
Upnp uit op de router Ubee van ziggo
*] Sending UPnP SSDP probes to 192.168.178.0->192.168.178.255 (256 hosts)
[*] 192.168.178.10:1900 SSDP Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0 | http://192.168.178.10:2869/upnphost/udhisapi.dll?content=uuid:cad935df-08c8-49ec-ac1f-1b448dfaf40f | uuid:cad935df-08c8-49ec-ac1f-1b448dfaf40f::upnp:rootdevice
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed
------------------------------------------------------------------
Unpn aan op de router Ubee van ziggo
[*] Sending UPnP SSDP probes to 192.168.178.0->192.168.178.255 (256 hosts)
[*] 192.168.178.1:1900 SSDP UPnP/1.0 UPnP/1.0 UPnP-Device-Host/1.0 | http://192.168.178.1:80/RootDevice.xml | uuid:upnp-InternetGatewayDevice-1_0-889ffac2741b::upnp:rootdevice
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed
-----------------------------------------------------------------
KPN router Upnp aan en uit geeft het zelfde resultaat
*] Sending UPnP SSDP probes to 192.168.2.0->192.168.2.255 (256 hosts)
[+] 192.168.2.254:1900 SSDP Linux/2.6.21.5, UPnP/1.0, Portable SDK for UPnP devices/1.6.6 | http://192.168.2.254:52869/IGD.xml | uuid:30809696-105a-3721-e8b8-fcc89783f561::upnp:rootdevice | vulns:1 (CVE-2012-5958, CVE-2012-5959)
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed
Bedankt
Als je dierengeluiden probeert te maken weet ik de range van je IQ
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
