UPnP设置有严重漏洞 路由器可能被劫持

最新推荐文章于 2023-08-12 16:17:31 发布
最新推荐文章于 2023-08-12 16:17:31 发布
阅读量461 收藏 1
点赞数
分类专栏: 网管/安全/黑客 文章标签: 路由器 网络 adobe 防火墙 flash 互联网
 

如果用户访问一个隐藏有恶意SWF 文件的网站,就可能受到攻击。攻击者可以重新配置或接管受害者的网络设备,如路由器、数码相机、打印机、移动电话和数码娱乐设备。

 

  GNUCitizen.org网站上列出了该攻击的技术实施细节。

  Petko D. Petkov是GNUCitizen.org网站的创始人,他将UPnP/Flash漏洞危险等级评定为“高度严重”。在利用该漏洞成功执行攻击后,黑客将接管受攻击的路由器,从而能够绕过防火墙,进入网络路由器管理页面,然后通过路由器去攻击互联网主机,或更改网络设置。

  Petkov表示,99%的家庭路由器容易受到这种攻击。UPnP是默认打开状况,而且没有任何形式的认证来防止这种攻击,因此,Petkov与US-CERT都警告说,有UPnP设备的人都应该关掉UPnP协议(具体方法查看路由器使用手册)。

  Petkov表示,单纯禁用Adobe的Flash软件可能无济于事,因为可能还有其他的方式也可以利用UPnP的缺陷。

 
webclass
关注
专栏目录
BYTEVALUE 百为流控路由器远程命令漏洞(含批量验证poc)
weixin_43567873的博客
04-03 107
BYTEVALUE 百为流控路由器远程命令漏洞(含批量验证poc)
这39个端口黑客最常攻击,看看有哪些?
最新发布
网络技术联盟站
08-28 578
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
路由器UPNP服务上出现安全漏洞的解决方法
10-01
些受到影响的路由器UPNP服务存在安全漏洞,这个漏洞可以让黑客通过远程访问你的路由,并且可以使用最高权限ROOT,所有基于Linux K26的原厂固件都会中招,下面小编就为大家介绍路由器UPNP服务上出现安全漏洞的解决方法,来看看吧
upnp漏洞
luminous_you的博客
04-02 1242
原理 该模块利用libupnp的SSDP处理器的unique_service_name()函数中的缓冲区溢出。libupnp库可用于数千种设备,被称为UPnP设备的英特尔SDK或UPnP设备的便携式SDK。由于许多设备的大小限制,此漏洞利用单独的TCP侦听器暂存实际有效负载。 模块选项 要显示可用选项,请在Metasploit控制台中加载模块,然后运行命令“显示选项”或“显示高级”: 利用 msf > use exploit/multi/upnp/libupnp_ssdp_overflow msf e
UPNP危害
杀出条血路来
08-15 957
1、UPnP本身采用“自动端口映射”的方式,可以使外网与内网电脑直接通过端口映射方式相互连接,而无需手动设置互联网上拥有自有IP的每台设备,都会有6万5千多个端口。在没有UPnP的时候,外网数据到进入内网电脑,需要通过手工在路由器上指定端口映射。 2、手动指定端口映射和UPNP区别 而在UPnP情况下,所有端口是“即插即用”,不受路由器指定映射的影响,可以发挥每个端口的最大连接效率,因此...
利用 UPnP 的反射攻击分析
m0_73803866的博客
10-10 514
我们在全球部署了多个 UPnP 蜜罐,通过蜜罐捕获到的数据来说明当前 UPnP 相关的威胁态势。同时, 我们也对全网 UPnP 的端口映射数据进行了分析,希望找出其中的恶意端口映射的影响情况。为了进一步 分析利用 UPnP 进行的反射攻击,我们通过在全球部署的 UPnP 蜜罐,获取收到的探测 和反射请求数据,通过对这些数据的分析,我们可以更详细地描述这种反射攻击的影响范围和威胁程度。 本节所分析的数据来源于从 2018.10.17 至 2018.12.12 共 57 天内部署在全球的蜜罐记录的日志数据。UP
如何挖掘UPnP服务漏洞-入门篇
郁离歌丶的博客
06-30 2460
本文首发于xray社区:https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备,顺便学习了一下对于UPnP的服务如何去挖掘漏洞。这里记录一下UPnP的学习笔记。 UPnP UPnP是因特网及LAN中使用的以TCP/IP协议为基础的技术。通过无线网络上网的用户都是处于内网,为了保证一些P2P软件正常工作,开启UPnP是必须的,而目前大多数无线路由器等iot设备都具有此功能。 只要 NAT 设备(路由器)支持 UPnP,并开启。那么,当
潘多拉固件开启UPNP的方法(图文教程)
10-01
7. 开启UPnP功能:在路由器设置菜单中找到“UPnP”选项,将其开启。这样,网络中的设备就能自动识别并使用UPnP服务了。 需要注意的是,由于安全问题,特别是自2016年以来,有些不法分子会在潘多拉固件中植入木马...
路由器其他安全配置w
04-30
路由器可能开启了一些默认但并不需要的服务,如远程管理、UPnP等,关闭这些服务可以减少被攻击的入口。 9. 安全的DNS设置 配置安全的DNS服务器,可以防止DNS劫持和恶意网站的访问。使用公共DNS服务,如Google ...
pandorabox开启ssr_潘多拉固件开启UPNP的方法(图文教程)
weixin_39661345的博客
12-21 5400
UPnP 被用于PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构,是独立的媒介。1工具.台式电脑或笔记本华森潘多拉(PandoraBox)WiFi路由器2“华森潘多拉(PandoraBox)WiFi路由器”介绍特别提醒:2016年以来多位信息安全专家警示,以及广大网友们的反馈,不法黑客或者第三方恶意的企业针...
什么是UPnP
废弃blog
03-21 2906
问:什么是 UpnP? 答:通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以 Internet 标准和技术(例如 TCP/IP、HTTP 和 XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。 问:UPnP 对消费者意味着什么? 答:简单、更多选择和更新颖的体验。包含通
DMA攻击是计算机安全领域中的一种旁路攻击,攻击者利用允许直接記憶體存取(DMA)的高速扩展端口来侵入计算机或其他设备
weixin_40191861的博客
08-12 635
现代操作系统中,非系统级(即用户模式)的应用程序不能访问任何未被虚拟内存控制器(即内存管理单元,MMU)明确授权的内存位置。除预防可能因软件缺陷造成的损害,并提升物理内存使用效率外,这种架构也是操作系统安全性的一部分。但是,内核模式驱动程序、许多硬件设备以及用户模式中的漏洞,都能允许直接、无障碍地访问物理内存地址空间。物理地址空间包括全部的主系统内存,以及内存映射总线和硬件设备(由操作系统通过类似普通内存读写的方式控制)。OHCI1394。
CallStranger UPnP 漏洞曝光,影响数十亿台设备
m0_73803866的博客
10-21 1089
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
一步到位的 UPnP 远程溢出漏洞实战
weixin_34326429的博客
03-24 913
  远程溢出***漏洞 (Remote Buffer Overflow Vulnerability) 是远程直接***被黑电脑或服务器最典型、最常见的漏洞,原因无它,只要溢出成功并运行 ShellCode 程序就可以直接进入被黑电脑中,而且几乎都有最高权限,算是最简单、快速的一步到位***法,因此近年来许多***乐此不疲的查找这类漏洞 ,而不论是利用那个漏洞,***的操作与行...
Upnp协议漏洞和Linux堆溢出之fastbin
stonesharp的专栏
12-09 2594
由于3年前的一个漏洞,今天仍然有610万台设备可被远程代码执行,包括智能手机、路由器、智能电视等,而且这个漏洞早在3年前就已经修复。 该漏洞存在UPnP™设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。 事实上,这些漏洞早在
UPnP实现中的常见脆弱性与风险分析
m0_73803866的博客
10-10 644
事实上,很多公开 SSDP 协议的脆弱性是 UDP协议的缺陷带来的,并非 SSDP 协议本身的问题,只是 UDP协议的缺陷在 SSDP 协议上被放大了。在互联网中, 单播的 UDP数据包是允许被路由的,若大量支持单播的 SSDP 服务被暴露在互联网中被人用做反射攻击, 则可以形成非常高的攻击带宽,存在很大风险。若请求方希望搜索提供 SSDP 服务的根设备,可以向 SSDP 服务发送搜索的报文,若 SSDP 服务正 常开放,在收到搜索的报文后,将向发送搜索报文的源 IP(请求方)返回自己的基本信息。
路由器UPnP功能具体作用,有什么坏处,
热门推荐
鹿鸣天涯
02-28 7万+
UPnP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议bai和针对设备彼此间通讯而制订的新的Internet协议。事实上,UPnP的制定正是希望未来所有联入Internet中的设备能够不受网关阻碍的相互通信。 进入路由器的Web控制界面,打开路由器UPnP功能,在浏览器中输入路由器的地址,进入路由器的管理页面之后,找到UPnP功能,并将其设置为Enable。 一、开启UPnP的作用 1、UPnP开启后能方便智能bai监控设备直接透传到因特网,无需做烦琐的映射
upnp 端口映射
kejiazhw的专栏
06-20 5161
简介 处于内网的机器,因为没有一个公有的Ip,外面是无法主动连接到内网的设备。如果希望外面可以连接到处于内网的指定设备。UPNP端口映射是一个较简易的方案。当然这并不是唯一方案,穿透和转发也是一个较普遍的方式,本文只讨论UPNP端口映射的实现方式。UPNP端口映射将一个外部端口映射到一个【内网Ip:端口】,当然也指明了使用的协议是UDP,TCP,还是此映射同时适应UDP和TCP。 UP
路由器中的UPnP设置是什么?
07-14
路由器中,UPnP设置是一种功能,用于启用或禁用路由器UPnP协议的支持。当启用UPnP设置时,路由器可以自动检测并配置与其连接的设备,使其能够在局域网内进行通信和共享资源。 具体而言,启用UPnP设置可以带来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值