Según una investigación realizada por Rapid7, una vulnerabilidad en el protocolo Universal Plug & Play (UPnP) podría estar exponiendo a más de 50 millones de equipos informáticos, periféricos y dispositivos de almacenamiento a ser atacados de forma remota.
UPnP permite a los equipos conectados a una red decubrir y conectarse de forma rápida y sencilla con el resto de dispositivos que están conectados a la misma red para compartir información de todo tipo. Por ejemplo, se usa habitualmente en los programas de descarga P2P para no tener que abrir puertos, sino que este paso se haga de forma automática.
El problema radica en hasta 3 vulnerabilidades de algunas versiones de UPnP, que podrían permitir que un atacante accediese al dispositivo afectado por el problema directamente a través de una petición UPnP y desde ahí forzar a otros dispositivos de la red a que respondan con cierta información, saltándose los cortafuegos y otras medidas de seguridad que hubiese instaladas en la red.
Según Rapid7 hay muchas marcas afectadas (citan a Belkin, D-Link, Linksys y Netgear) y en sus pruebas han encontrado entre 40 y 50 millones de equipos comprometidos. También han lanzado ScanNow UPnP, una aplicación hecha en Java que detecta si nuestro equipo está afectado por el problema. Y si no queremos ejecutar esta aplicación en esta dirección han puesto un test online para ver si es posible acceder a nuestro equipo de forma externa a través de la vulnerabilidad.
Vía | The Hacker News Más información | Rapid7