SK-CERT Bezpečnostné varovanie V20200610-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
7.4
Identifikátor
CallStranger Universal Plug and Play (UPnP) amplifikačný DDoS útok
Popis
Bezpečnostný výskumník informoval o zraniteľnosti zariadení podporujúcich funkciu Universal Plug and Play (UPnP), ktorá bola pomenovaná CallStranger.
Bezpečnostná zraniteľnosť vo funkcii UPnP SUBSCRIBE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente vykonať amplifikačný DDoS útok s amplifikačným faktorom až 92 a taktiež získať neoprávnený prístup k citlivým údajom.
Dátum prvého zverejnenia varovania
21.04.2020
CVE
CVE-2020-12695
IOC
Zasiahnuté systémy
IoT a periférne zariadenia používajúce funkciu UPnP SUBSCRIBE
Následky
Zneprístupnenie služby
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame aplikovať firewallové pravidlá a blokovať spojenia UPnP v súlade s dokumentáciou RFC1918. Tiež odporúčame sledovať stránky výrobcov zasiahnutých zariadení a po vydaní bezpečnostných záplat vykonať aktualizáciu.
Zdroje
https://callstranger.com
https://www.zdnet.com/article/callstranger-vulnerability-lets-attacks-bypass-security-systems-and-scan-lans/
https://www.tenable.com/blog/cve-2020-12695-callstranger-vulnerability-in-universal-plug-and-play-upnp-puts-billions-of

« Späť na zoznam