Более 2%, а это около 50 млн сетевых устройств в мире уязвимы как минимум для одной из трёх известных атак UPnP.
UPnP (Universal Plug and Play) – это набор сетевых протоколов, призванный облегчить жизнь рядовому пользователю при развертывании домашней сети. Согласно протоколу, достаточно подключить новое устройство к сети и оно сразу начнёт работать без дополнительной настройки.
Компания Rapid 7 провела исследование и опубликовала результаты сканирования устройств в сети, на которых активирован протокол UPnP.
Во время исследования было обнаружено более 80 миллионов устройств в мире, которые отвечают на запросы обнаружения UPnP, из них 50 миллионов уязвимы для атак по UPnP. Каждое пятое из уязвимых устройств открывает возможность доступа по SOAP, что позволяет злоумышленнику получить доступ к сети за “файерволом”. Также 23 миллиона устройств используют уязвимую версию библиотеки libupnp, что допускает удаленное исполнение хакером вредоносного кода, кражи пароль и конфиденциальных данных.
В финальном отчёте исследования компании Rapid 7 говорится о том, что более 6900 устройств от 1500 производителей подвержено тем или иным уязвимостям по UPnP. Кроме того, в отчёте приводятся рекомендации для пользователей, как обезопасить себя от этого.