Em pesquisa realizada durante 2012 pela empresa de segurança rapid7, diversos aparelhos podem ser alvos de ataques devido a falhas no UPnP.

Pesquisa encontra falhas no UPnP

UPnP, ou Universal Plug n Play é um protocolo que permite que produtos em rede se encontrem e automaticamente criem uma conexão para compartilhar dados, streaming ou reproduzir mídia.

Ele normalmente é utilizado dentro de redes fechadas, porém a pesquisa encontrou mais de 80 milhões de ips públicos que respondiam a chamadas uPnP na internet.

Desses 80 milhões, 20% deles deixaram exposto o UPnP SOAP (Simple Object Access Protocol) na internet. Isto permite que hackers tenham acesso a redes que estejam bloqueadas por Firewall e obtenham dados confidenciais deles.

De acordo com a Rapid7, boa parte destes aparelhos utilizavam uma biblioteca chamada Portable UPnP SDK. Dentro dela, foram encontradas oito vulnerabilidades, sendo que duas delas permitem a execução de códigos maliciosos remotamente.

Outra biblioteca que possui problemas é a MiniUPnP, esta apresenta vulnerabilidades que permitem não só a execução de ataques remotos como DDoS. Estes problemas foram consertados nas versões mais recentes, porém alguns programas ainda utilizam a versão 1.0.

A versão 1.4 do MiniUPnP também apresenta exploits, mas a Rapid7 decidiu não revela-los até a empresa responsável lance uma atualização para conserta-la.

Para mais detalhes sobre as falhas do UPnP, acesse o site oficial da Rapid7.