Добавить в корзинуПозвонить
Найти в Дзене
журнал "Цифровой Проводник"
564 подписчика

Уязвимость UPnP и SSDP

347
1 мин
Всем привет. Столкнулся с такой проблемой как уязвимость протокола SSDP и UPnP. Universal Plug and Play (UPnP) — набор сетевых протоколов. Цель UPnP — универсальная автоматическая настройка сетевых устройств, как дома, так и в корпоративной среде. Состоит из набора сопутствующих протоколов, построенных на открытых интернет-стандартах. Технология UPnP опирается на весь опыт развития Интернета, в ней активно используются многие его компоненты, в том числе IP, TCP, UDP, HTTP и XML. Так вот суть проблемы в том, что данный набор протоколов используют в DDoS атаках. Проблема стала проявляться, как низкая скорость интернет, ухудшение стабильности работы локальной сети. Решено было проверить чем загружен эфир, какие пакеты гуляют в сети и чудным образом нарвался на большой поток пакетов SSDP. Для этих целей я использовал программу Wireshark Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Простой протокол обнаружения сервисов (англ. Simple Service

Всем привет. Столкнулся с такой проблемой как уязвимость протокола SSDP и UPnP.

Universal Plug and Play (UPnP) — набор сетевых протоколов. Цель UPnP — универсальная автоматическая настройка сетевых устройств, как дома, так и в корпоративной среде. Состоит из набора сопутствующих протоколов, построенных на открытых интернет-стандартах.
Технология UPnP опирается на весь опыт развития Интернета, в ней активно используются многие его компоненты, в том числе IP, TCP, UDP, HTTP и XML.

Так вот суть проблемы в том, что данный набор протоколов используют в DDoS атаках. Проблема стала проявляться, как низкая скорость интернет, ухудшение стабильности работы локальной сети. Решено было проверить чем загружен эфир, какие пакеты гуляют в сети и чудным образом нарвался на большой поток пакетов SSDP.

Для этих целей я использовал программу Wireshark

Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других.
Простой протокол обнаружения сервисов (англ. Simple Service Discovery Protocol, SSDP) — сетевой протокол, основанный на наборе протоколов Интернета, служащий для объявления и обнаружения сетевых сервисов

SSDP включает обнаружение UPnP-устройств в домашней сети.

В 2014 обнаружили, что SSDP использовался в DDoS атаках типа «Атака отражения и усиления при помощи SSDP» (SSDP reflection attack with amplification). Многие устройства, в том числе бытовые маршрутизаторы имели изъян в программном обеспечении UPnP, который позволял атакующему направлять ответы с порта 1900 на произвольный адрес в сети Интернет. В случае использование ботнета из многих тысяч подобных устройств, атакующий мог создать большой поток пакетов, достаточных для занятия пропускной полосы и насыщения каналов передачи данных атакуемой площадки, что приводит к отказу в обслуживании для обычных пользователей.

Вывод: Если Вы столкнулись с низкой скоростью локальной сети и интернет, то не нужно сбрасывать со счетов UPnP, попробуйте проанализировать трафик, отключите все протоколы, которые не используюте, быть может это Вам поможет. Спасибо за внимание.

Гаджеты и электроника
5,73 млн интересуются