UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊
文/林妍溱 | 2020-06-15發表
安全研究人員Yunus Çadirci發現IoT裝置仰賴的UPnP協定存在安全漏洞,可讓駭客用來掃瞄網路、竊密,或是以物聯網用來助長分散式阻斷服務攻擊(DDoS)。
安全研究人員發現IoT裝置仰賴的UPnP協定存在安全漏洞,可讓駭客用來掃瞄網路、竊密,或是以物聯網用來助長分散式阻斷服務攻擊(DDoS)。
編號CVE-2020-12695的漏洞是由土耳其研究人員 Yunus Çadirci發現,和UPnP協定有關。UPnP跑在UDP port 1900埠及TCP埠,用於物聯網裝置尋找與控制的區域網路(LAN)上其他鄰近裝置的網路協定。但是UPnP協定是為受信賴的LAN裝置而設計,因此缺少流量驗證機制,不良預設可能給遠端攻擊者下手的機會。
研究人員發現UPnP SUBSCRIBE功能中的Callback header值可能被攻擊者操控,而造成了類似伺服器端的請求偽造(Server-Side Request Forgery,SSRF)漏洞,又被稱為CallStranger。CallStranger可被用來造成多種攻擊,像是繞過資料洩露防護(DLP)及網路安全裝置,引發資訊外洩、從連上網際網路的UPnP裝置掃瞄LAN網路的傳輸埠,或是以這些UPnP裝置為基地造成進一步、規模更大的反射式TCP DDoS攻擊。講得明白點,就是這些家用或企業產品,可能被用來發動DDoS攻擊。
Çadirci指出,全球數十億連網產品,包括路由器、電腦、印表機、遊戲機、TV、IP攝影機甚至對講機等,都受CallStranger漏洞影響。
研究人員發現本漏洞後,於去年12月首度聯絡標準制訂組織開放連網協定(Open Connectivity Foundation,OCF),後者今年4月才釋出新版規格,而且由於這是存在於UPnP本身的漏洞,相關廠商也花了好一段時間來修補。
ISP和DSL/纜線路由器廠商應檢查其產品的UPnP協定,廠商應升級新版規格以修補SUBSCRIBE功能。ISP則可以關閉由外部網路的UPnP Control & Eventing傳輸埠。企業用戶應在裝置廠商升級前,實施網路深度防禦措施。至於一般家用戶,研究人員表示不需關閉UPnP,只是要確保UPnP裝置沒有曝露在網際網路上。
這不是UPnP第一次傳出漏洞問題。2018年安全廠商Imperva發現UPnP協定的UPnProxy漏洞,可能讓駭客用來發動進階持續性滲透(APT)攻擊或是分散式阻斷服務攻擊(DDoS)。
附圖:物聯網裝置仰賴的UPnP協定含有安全漏洞,可讓駭客用來掃瞄網路、竊密,或是發動分散式阻斷服務攻擊
資料來源:https://www.ithome.com.tw/news/138230?fbclid=IwAR1ZNq-yOjBkyPumZJ7P3AdtAml5iFHdFzvRmPADgA2wr1Uc7qZpbRazLgM
「tcp header」的推薦目錄:
- 關於tcp header 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
- 關於tcp header 在 OSSLab Geek Lab Facebook 的最佳解答
- 關於tcp header 在 TCP header - YouTube 的評價
- 關於tcp header 在 utility function for tcp header and payload -- is there any Kernel 的評價
- 關於tcp header 在 TCP header | Network monitor, Ccna, Computer science 的評價
- 關於tcp header 在 thuctap062019/TCP Header.md at master - GitHub 的評價
tcp header 在 OSSLab Geek Lab Facebook 的最佳解答
摘錄幾位大大在SDNDS.TW 社團的討論
Infiniband, RoCE v1/v2, iWARP
1.交換機一定要有PFC才能跑RoCE, 因為封包的表頭帶有(pr
iority) 欄位, 沒有的話RoCE並不會動作
2.L2為範例,看到並且處理的就是 ethernet header,這裡面本身並沒有 priority 的欄位可以用。
所以 RoCE (L2) 本身也可以使用其他的方式來達到 flow control 的效果。
3.採用 PFC 則會使用 vlan 裡面的 priority 欄位作為一個辨識的方法,來達到更細一步的 flow control。
4.在 mellanox RoCE with PCF 的範例中, switch 跟 server 端都要上 vlan,同時 server 端的封包在送出去前還要再 vlan header內上 priority ,這樣 switch 才會看到此 vlan + priority 來進行 PCF 的後續處理。
5.http://www.mellanox.com/page/software_vma?mtag=vma
此為繞過Linux kenrel 通訊方式.TCP/IP先天就不是高速傳輸協議
結論
1.10GbE switch要有支持PFC 和 DCBX
2.Mellanox用的協議有很多:ipoverib ,srpt 等.
但為了整體相容性狀況跟效能可能最建議的為ROCE , 所有linux 端安裝好VMA
像3par ,exdata 這種儲存設備 就是在於node與node之間通訊超低延遲多點.
tcp header 在 TCP header | Network monitor, Ccna, Computer science 的推薦與評價
Oct 30, 2017 - This Pin was discovered by Joseph Smith. Discover (and save!) your own Pins on Pinterest. ... <看更多>
tcp header 在 TCP header - YouTube 的推薦與評價
... <看更多>