Más de 81 millones de enrutadores tendrían UPnP abierto a hackers de internet
Expertos de seguridad podrían haber descubierto uno de los problemas más graves de la historia de los enrutadores domésticos, así que te recomendamos que pongas atención. La gente de Rapid7 hizo una investigación que duró varios meses y que consistió en conectarse a todas las direcciones IPv4 disponibles en internet. Durante el estudio se descubrió que más de 81 millones de enrutadores tienen la opción UPnP abierta desde su conexión a internet.
Para aclarar un poco las cosas, debemos explicar que Universal Plug and Play (UPnP) es un protocolo desarrollado para que dispositivos conectados a una red puedan abrir un puerto en enrutadores, que les permita comunicarse con otros dispositivos de manera directa. El problema es que esta tecnología no fue desarrollada para ser usada desde la conexión de internet hacia la conexión interna de un enrutador, porque eso significa que cualquier hacker puede abrir un puerto en el enrutador de tu hogar desde cualquier lugar del planeta.

La compañía a cargo de la investigación descubrió que bugs en bibliotecas de desarrollo de firmware usadas en más de 17.000 modelos de enrutadores tienen UPnP mal configurado, y debido a eso dejan sin ninguna protección a los usuarios de esos dispositivos. La compañía recomienda desactivar UPnP por completo o remplazar los enrutadores que no permitan desactivarlo. Además, en Gibson Research Corporation tienen una herramienta llamada ShieldsUP! (disponible desde el enlace Leer inferior) que permite probar si la vulnerabilidad está presente en tu enrutador. Te recomendamos usar la herramienta y si descubres que UPnP está activado en tu enrutador, proceder a desactivarlo sin perder tiempo.

[Foto: claudioruiz, CC 2.0]
[Vía Security Now]

Leer - Investigación de Rapid7
Leer - ShieldsUP!

Más de 81 millones de enrutadores tendrían UPnP abierto a hackers de internet

Añadir un comentario

*0 / 3000 Número máximo de caracteres

8 Comentarios

Filtrar por:
charli1984

Ufff, lo tenía activado en mi Linksys :-0

Se me había pasado por completo!

03/02/2013 6:37 AM Reportar abuso rate up rate down Responder
charli1984

Ufff, lo tenía activado en mi Linksys :-0

Se me había pasado por completo!

03/02/2013 6:37 AM Reportar abuso rate up rate down Responder
jarp2592

No lo entiendo, si quiero tener los puertos abiertos para poder jugar online en condiciones necesito tener el UPnP activado, como dicen en todas las guías que he visto, pero si lo desactivo la NAT me pasa a estricta o moderada.

03/02/2013 4:22 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de jarp2592
Jose Andrade

Lamentablemente juegos, consolas y software como Bittorrent y Skype funciona mejor con UPnP, porque eso permite que tengan una conexión directa. Eso no es totalmente malo por si sólo (a pesar de que UPnP no es una tecnología segura en realidad). El problema es con enrutadores que permiten abrir puertos desde fuera de tu red. Si necesitas activar UPnP para jugar, al menos asegúrate que tu enrutador no sea vulnerable desde internet, usando ShieldsUP! para probar.

En términos técnicos, ShieldsUP! sólo hace un query al puerto UDP 1900 para ver si puede acceder al servicio que le permitiría abrir otros puertos.

03/02/2013 10:47 AM Reportar abuso rate up rate down Responder
jarp2592

No lo entiendo, si quiero tener los puertos abiertos para poder jugar online en condiciones necesito tener el UPnP activado, como dicen en todas las guías que he visto, pero si lo desactivo la NAT me pasa a estricta o moderada.

03/02/2013 4:22 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de jarp2592
Jose Andrade

Lamentablemente juegos, consolas y software como Bittorrent y Skype funciona mejor con UPnP, porque eso permite que tengan una conexión directa. Eso no es totalmente malo por si sólo (a pesar de que UPnP no es una tecnología segura en realidad). El problema es con enrutadores que permiten abrir puertos desde fuera de tu red. Si necesitas activar UPnP para jugar, al menos asegúrate que tu enrutador no sea vulnerable desde internet, usando ShieldsUP! para probar.

En términos técnicos, ShieldsUP! sólo hace un query al puerto UDP 1900 para ver si puede acceder al servicio que le permitiría abrir otros puertos.

03/02/2013 10:47 AM Reportar abuso rate up rate down Responder
Harry

THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!

03/02/2013 12:06 AM Reportar abuso rate up rate down Responder
Harry

THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!

03/02/2013 12:06 AM Reportar abuso rate up rate down Responder
José Luis

Algo así pasó con el caso de TRENDNet de hace un año. Ahora mismo hay muchas cámaras que pueden ser espiadas por un fallo de seguridad.

02/02/2013 9:53 PM Reportar abuso rate up rate down Responder
José Luis

Algo así pasó con el caso de TRENDNet de hace un año. Ahora mismo hay muchas cámaras que pueden ser espiadas por un fallo de seguridad.

02/02/2013 9:53 PM Reportar abuso rate up rate down Responder
poulosdopoulos

nada mas desempaquetar el router lo desactive y de eso hace ya bastante...

la vulnerabilidad de ese protocolo ya se conocia de antes... es como el que sigue teniendo contraseñas en WEP en vez de WPA/WPA2

02/02/2013 9:19 PM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de poulosdopoulos
Jose Andrade

No, la vulnerabilidad con UPnP desde fuera de la red es relativamente nueva (mediados del año pasado empezaron las investigaciones). Desde noviembre Rapid7 ha trabajado con gobiernos e ISP para buscar una solución, que posiblemente tenga que ver con cerrar acceso a UPnP desde la conexión del ISP, porque son demasiados los enrutadores que nunca serán parchados.

Posiblemente tú estés pensando en otras vulnerabilidades de UPnP, porque han habido muchísimas, desde hace más de 10 años. Es una tecnología muy mal implementada.

03/02/2013 10:50 AM Reportar abuso rate up rate down Responder
poulosdopoulos

nada mas desempaquetar el router lo desactive y de eso hace ya bastante...

la vulnerabilidad de ese protocolo ya se conocia de antes... es como el que sigue teniendo contraseñas en WEP en vez de WPA/WPA2

02/02/2013 9:19 PM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de poulosdopoulos
Jose Andrade

No, la vulnerabilidad con UPnP desde fuera de la red es relativamente nueva (mediados del año pasado empezaron las investigaciones). Desde noviembre Rapid7 ha trabajado con gobiernos e ISP para buscar una solución, que posiblemente tenga que ver con cerrar acceso a UPnP desde la conexión del ISP, porque son demasiados los enrutadores que nunca serán parchados.

Posiblemente tú estés pensando en otras vulnerabilidades de UPnP, porque han habido muchísimas, desde hace más de 10 años. Es una tecnología muy mal implementada.

03/02/2013 10:50 AM Reportar abuso rate up rate down Responder