کمیته رکن چهارم – اخیرا محققان امنیتی موفق به شناسایی یک باگ امنیتی در پروتکل Universal Plug and Play شدند. این آسیب پذیری می تواند به طور بالقوه بر میلیارد ها دستگاه متصل به اینترنت تأثیر گذاشته و آنها را در مقابل حملات انکار سرویس توزیع شده یا به اصطلاح DDOS و همچنین انتقال غیر مجاز داده ها از سیستم آسیب پذیر کند. طبق بررسی گزارشات منتشر شده، این آسیب پذیری در میلیارد ها دستگاه UPnP یافت می شود که با نام CallStranger ثبت شده و با شناسه CVE-2020-12695 قابل ردیابی است.
بررسی های فنی نشان می دهد آسیب پذیری CallStranger به دلیل مقدار هدر Callback در تابع UPnP SUBSCRIBE ایجاد شده که توسط یک مهاجم سایبری قابل کنترل است. در نتیجه شخص مهاجم می تواند با حمله SSRF میلیون ها دستگاه متصل به اینترنت و میلیارد ها دستگاه متصل به LAN را تحت تأثیر قرار دهد.
با بهره گیری از جستجوی سریع Shodan می توان بیش از ۵ میلیون دستگاه با پروتکل UPnP در اینترنت یافت که اپراتورهای botnet از این موارد برای حملات DDoS استفاده می کنند. در موارد جدی تر، یک دوربین امنیتی یا پرینتر آسیب پذیر می تواند زمینه را برای نفوذ مهاجمین سایبری فراهم کند.
SUBSCRIBE چیست؟
تابع SUBSCRIBE بخشی از استاندارد UPnP است که به دستگاه ها امکان تحت نظر گرفتن تغییرات دیگر دستگاه ها و سرویس های آنها را می دهد. گزارش شرکت Tenable در این زمینه: “برای مثال، PoC منتشر شده در GitHub پورت ۲۸۶۹ را برای Xbox One مایکروسافت نشان می دهد که آسیب پذیری است. این پورت مختص نظارت بر تغییرات دستگاه های شبکه و همچنین ویژگی هایی مانند اشتراک گذاری رسانه ها می باشد. “
دستگاه هایی که تحت تأثیر آسیب پذیری قرار دارند
تاکنون ۲۱ دستگاه از جمله رایانه هایی با سیستم عامل ویندوز ۱۰ ، ایکس باکس وان، تلویزیون های هوشمند، چاپگر و روتر و ۱۴ دستگاه دیگر …شناسایی شده اند
وصله امنیتی برای این نقص در دسترس است اما کارشناسان معتقدند که تا این امر به وسیله تمامی فروشندگان اعمال شود زمان زیادی می برد، بنابراین به شرکت ها توصیه می شود که خود اقدامات لازمه را انجام دهند.
منبع: ایران سایبر
