Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-17-2025, 05:51 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

ИБ-специалист Юнус Чадырчи (Yunus Çadirci*) из компании Ernst & Young https://callstranger.com/ PoC-код для эксплуатации новой уязвимости, получившей название CallStranger (CVE-2020-12695), в наборе сетевых протоколов Universal Plug and Play (UPnP). Эксплуатация уязвимости позволяет злоумышленникам перехватывать контроль над различными IoT-устройствами, использовать их для осуществления DDoS-атак, а также для обхода защитных решений, сканирования внутренней сети жертвы и хищения данных.
Набор сетевых протоколов UPnP позволяет устройствам видеть друг друга в локальных сетях, а затем устанавливать соединение, обмениваться данными, настройками и пр.
По словам эксперта, CallStranger имеет сходство с SSRF-уязвимостью (Server-Side Request Forgery): злоумышленник может отправлять на удаленное устройство TCP-пакеты, содержащие измененное значение параметра callback в заголовке для функции SUBSCRIBE. Измененный заголовок может быть использован для атак на любые устройства, подключенные к интернету и поддерживающие UPnP, включая камеры наблюдения, видеорегистраторы, принтеры, маршрутизаторы и пр.
Проблема затрагивает ПК под управлением Windows, игровые приставки, телевизоры и маршрутизаторы производства Asus, Belkin, Broadcom, Cisco, Dell, D-Link, Huawei, Netgear, Samsung, TP-Link, ZTE и пр.
Злоумышленники могут использовать CallStranger для обхода защитных решений и межсетевых экранов, а также сканирования внутренних сетей компаний. Эксплуатация проблемы также позволяет осуществлять DDoS-атаки и похищать данные.
Исследователь уведомил о проблеме организацию Open Connectivity Foundation, занимающуюся разработкой стандартов спецификации и обеспечением сертификации IoT-устройств. Организация уже обновила спецификации для протоколов UPnP. Обновления были выпущены 17 апреля 2020 года, но не все поставщики успели применить исправления. По результатам поискового запроса Shodan, в настоящее время в Сети доступно около 5,4 млн уязвимых устройств с поддержкой UPnP.
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 08:53 PM.

Contact Us - Carder.life - Archive - Top