¿Cómo UPnP es vulnerable si el atacante no está conectado en la misma red?

3

Leí mucho sobre la vulnerabilidad UPnP y lo entiendo en cierta medida. Lo que no entiendo es cómo atacará el atacante si no está conectado a la misma red. Leí cómo el atacante puede hacer la asignación de puertos en el enrutador. Pero para hacer eso, el atacante tiene que conectarse al enrutador en primer lugar, lo que requerirá que sepa la contraseña. Entonces, a menos que sea una red pública, no entiendo cómo el atacante podrá lograr su objetivo.

Básicamente, estoy tratando de entender cómo el atacante podrá alcanzar un dispositivo UPnP en mi red doméstica si no está conectado a la red.

    
pregunta azizulhakim 05.01.2018 - 06:06
fuente

1 respuesta

2

No exactamente, las solicitudes UPnP para abrir puertos se pueden enviar sin la contraseña del enrutador. Así que UPnP es peligroso. Por lo general, UPnP está habilitado solo en el lado LAN (inalámbrico y Ethernet), pero en algunos casos (raramente pero a veces, en algunos enrutadores antiguos), los enrutadores tienen UPnP habilitado incluso en el lado WAN, lo cual es muy peligroso. En estos casos, un atacante puede abrir un puerto para acceder a una ip y puerto internos. Puede intentarlo o forzarlo para encontrar direcciones IP internas que accedan a carpetas compartidas y ese tipo de servicios.

Por lo tanto, deshabilite UPnP si no lo está utilizando. Si tiene dispositivos que lo utilizan, asegúrese de que su enrutador lo haya habilitado solo en el lado de LAN.

De todos modos, esto no está relacionado con las redes inalámbricas. El mismo efecto en el lado de la LAN en redes inalámbricas o Ethernet.

Una herramienta para explotar esto es, por ejemplo, Miranda

    
respondido por el OscarAkaElvis 05.01.2018 - 12:17
fuente

Lea otras preguntas en las etiquetas