您的位置:首页>>互联网

惊!UPnP一打开 家庭隐私就变“Open”了?

发布时间:2019-03-08 16:20:05  来源:互联网    背景:

  首先,从什么是“UPnP”说起?

  UPnP是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构。UPnP 可使设备彼此自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。因此,很多路由器都开放了UPnP服务。

  全球有约280万台物联网设备开放了UPnP SSDP服务(1900端口),存在被利用进行DDoS攻击的风险,其中有38.6%的设备同时还开放了UPnP SOAP服务,在这些开放SOAP服务的设备中,69.8%的设备存在漏洞。

  绿盟科技发现的两类恶意端口映射家族

  由于SOAP服务缺乏鉴权机制,约41万台端口映射服务可访问的物联网设备存在被入侵的可能。在这些设备中,有8.9%的设备被发现存在恶意的端口映射条目,例如会将内网的445端口和139端口暴露在互联网上,而开启这两个端口服务可能存在遭受永恒之蓝、永恒之红的攻击的风险,平均每个受感染的设备存在282条感染记录。

  1、 IntraScan

  我们采集到约有26万条IntraScan的内外网端口映射关系数据,平均每个恶意IP约有31条恶意端口映射记录。韩国受到IntraScan的影响最为严重,占所有感染数量的47%。

  IntraScan暴露的内网端口包括 Web服务相关的80、81、82、8080端口,FTP 21端口,SSH 22端口,Samba 445端口,MySQL 3306端口,MSSQL 1433端口等。暴露数量最多的是9308端口,即索尼PlayStation的端口。

  图1 受IntraScan感染的设备内网映射端口分布

  表 1是受IntraScan感染的设备内外网端口映射关系的示例。从中我们发现了两类不同的端口映射规则。一类是内网端口和所映射的外网端口相同,这类规则发生在9303-9308端口之间和所有大于等于49152端口的时候;另一类是将内网端口号加1000作为相对应的外网端口号,如果出现映射失败的情况(即该外网端口已在使用中),则会尝试将内网端口号加1025作为相对应的外网端口号,如果继续映射失败,则会持续在此基础上加1进行映射,直到映射成功,如示例中的80、81、82、8443、9999端口。

  表1 受IntraScan感染的设备内外网端口映射关系示例

IMG_256

  2、NodeDoS

  NodeDoS主要存在两种恶意行为,一是映射到8.8.8.8的53端口,推测其将设备作为DNS反射攻击的肉鸡集群,二是映射到某色情广告平台,进行分布式广告点击从中获利,全球目前有约600台设备受到感染。约有3.4万条NodeDoS的内外网端口映射关系数据,平均每个恶意IP约有58条恶意端口映射记录。韩国受到NodeDoS的影响最为严重,占所有感染数量的51%。

  UPnP问题严峻,需要多方共同努力

  作为安全厂商:

  (1)可以在扫描类产品中加入UPnP扫描能力,及时发现客户网络中存在的安全隐患。

  (2)可以在防护类产品中加入对于SSDP和SOAP的流量检测能力,及时发现客户网络中存在的安全威胁。

  作为设备开发商:

  (1)遵循OCF 的建议,产品在实现的时候加入对各类操作权限进行限制、对端口转发租用时间进行限制等安全机制。

  (2)在产品中采用较为安全的UPnP SDK。

  (3)提供设备的自动升级服务。

  (4)严格按照UPnP规范,如果没有需要,不将UPnP相关端口暴露在互联网上。

  作为监管部门:

  (1)对于网络中的UPnP威胁进行监控,发现问题进行通报。

  (2)提高人们的UPnP安全意识。

  (3)推动设备中UPnP功能的安全评估,如设备不满足相关要求,禁止设备上市等。

  作为用户:

  (1)如无需要,关闭路由器的UPnP功能。

  (2)借助工具,自查端口映射表,发现异常条目,及时清除。

  (3)及时升级路由器等包含UPnP功能的设备的固件。

  更多对于UPnP的分析,请关注绿盟科技《2018物联网安全年报》。

  官方下载链接:http://www.nsfocus.com.cn/upload/contents/2019/03/20190308101905_52741.pdf

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
苏宁818免费办理5G体验套餐,每月100G流量包
8月16日,华为首款5G手机Mate 20 X (5G)正式开售,苏宁线上线下全渠道多业态同步售出第一批华为5G手...
日期:08-16
发烧夜全明星阵容曝光!苏宁携手多平台,让你看够爱豆的颜
今年八月,来得比往常更燃一些。苏宁率先打响的818战役燃力十足,先后推出了拼购日和家电主场狂欢,...
日期:08-16
APICloud携手网易有道智云,助力企业提升App制作开发效率
伴随着人工智能的浪潮,OCR识别也从幕后来到台前。针对于扫描文档的OCR识别技术已经非常成熟,而自...
日期:08-16
青云QingCloud助力企业上云,致力打造易管理、好运维的“国民好云”
  作者: cbinews编辑 来源:电脑商情在线
  转眼间,青云QingCloud自成立至今已走过7年的时间...
日期:08-16
畅享音乐季,一起乐队吧!华为视频带你“燥”起来!
在今年夏天的暑期档,华为视频为终端用户们带来了丰富有趣的海量内容,从现象级国民综艺《这!就是街...
日期:08-16
慢日志新体验!大发pk10DDS慢日志明文显示,一键保障敏感信息安全
随着用户对数据安全的日益重视,文档数据库在最初的设计中,将慢日志脱敏后保存转储,但在实际使用...
日期:08-16
南抖音北快手  谁又是短视频界的巨头
  (原标题:深网|快手和抖音的产品观:“老铁”与“小清新”的对决)
日期:08-16
BCS 2019前瞻:500位CISO共话网安“变革”
2019年,国际咨询公司IDC发布预测称,到2021年,数据治理、合规工作和相关团队人员的支出将增加一倍...
日期:08-16
爱奇艺发布《互动视频广告白皮书》 互动视频标准拓展应用至广告营销
近日,爱奇艺对外发布了《互动视频广告白皮书》(以下简称“白皮书”),规范并提供互动视...
日期:08-15
五维递进学习法锻炼口才,智伴小Y便携机器人让孩子能说善道
语文是锻炼综合素质的基础,它不仅可以帮助孩子提高表达能力、自信心,还能让孩子的组织能力、思维能...
日期:08-15
浪潮商用机器云图再扩 全线产品与腾讯云TStack完成互认证
日前,浪潮商用机器有限公司(简称:浪潮商用机器)宣布,经过几十项针对计算、网络、存储等功能模块的严...
日期:08-15
华为鲁勇:5G+云+AI三大核心引擎将驱动广州数字经济
广州是一座多样化的城市,在历史上被誉为千年的商都,它因商而立,因商而兴,是历史上唯一一个兴盛...
日期:08-15
涨价?共享充电宝回应:按场合收费
  (原标题:共享充电宝涨至5元/小时?回应:不同场合定价不同)
日期:08-15
多元算力,无缝上云:大发pk10全栈混合云解决方案HCS6.5技术解读
基础架构的变革在信息时代发生着翻天覆地的变化,在以云计算、大数据、大发pk10、社交平台为核心的&ldquo...
日期:08-15
苹果因新款iPhone双摄像头技术再陷官司,被诉侵犯10项专利
  (原标题:苹果双摄像头iPhone被诉侵犯10项专利)
 
日期:08-15
中兴通讯副总裁罗炜:不是5G改变社会,而是社会需要5G
  (原标题:中兴通讯副总裁罗炜:5G最快仅需3年便能达到10亿级连接)
日期:08-15
流量红利消失前的终极战役,互联网巨头角逐“下沉市场”
5G时代的来临,为大发pk10互联网的发展翻开了新的篇章。往前看,新技术将逐渐改变人类的生活;往后看,曾...
日期:08-15
杨元庆:联想将大力推进智能物联网,助其他企业智能化转型
  (原标题:杨元庆:联想要做智能化样板,未来帮助其他企业)
日期:08-15
广州白云区企业发展平台发布,大发pk10助力智慧广州升级
广州自古因商而立、因商而兴,如今,这座“千年商都”也在持续的开放、融合、与时俱进中...
日期:08-15
星环科技气象大数据为“黄金水道”航运安全保驾护航
案例背景
  上海市气象局是上海政府的专业管理部门,主要负责上海行政区域内的气象监测、天...
日期:08-15
  专栏介绍
孙月 的专栏
孙月发表的文章
积分:
自我介绍 :