Un fallo en el protocolo UPnP pone a más de 50 millones de dispositivos en peligro

Escrito por Adrián Crespo
Redes
3

El fallo ha sido detectado recientemente y entre los dispositivos afectados se encuentran ordenadores de sobremesa y portátiles, impresoras y unidades de almacenamiento. Desde Rapid7 indican que el problema radica principalmente en los equipos de red, como routers y switches.

Actualmente se estima que este fallo de seguridad en el protocolo UPnP afecta a más de 50 millones de dispositivos, pero podría haber más afectados.

El protocolo UPnP ayuda a que varios dispositivos puedan trabajar entre ellos y colaborar de forma mutua con total facilidad, ayudando a establecer conexiones entre ambos dispositivos y configurándolas según sea necesario, permitiendo la compartición de archivos entre ambos sin ningún tipo de problema.

Como indicábamos con anterioridad, se trata de una funcionalidad con la que se encuentran la mayoría de los equipos de red de hoy en día por no decir toda la totalidad. Después de un primer análisis, se ha establecido una primera estimación inicial de los equipos afectados llegando a la conclusión de que 80 millones de direcciones IP únicas están afectadas por la vulnerabilidad, o lo que viene ser lo mismo, el 80% de las IPs analizadas en el estudio.

Fabricantes afectados por el fallo

En el estudio se ha podido ver que muchos de los dispositivos afectados pertenecen a fabricantes como D-Link, Netgear, Cisco, Belkin, Zyxel o Comtrend, marcas que a muchos de nosotros nos suenan por haber tenido o tener en la actualidad un dispositivo de uno de estos fabricantes.

d-link

Además, se ha concretado que el protocolo UPnP podría llegar a permitir, gracias a esta vulnerabilidad, que una tercera persona fuese capaz de acceder al dispositivo a través de una petición UPnP y desde ahí forzar peticiones a otros dispositivos para que estos contesten a la petición con la información que se les ha solicitado en la misma.

¿Está afectado mi equipo de red por el problema?

Desde Rapid7 han puesto a disposición del usuario un programa llamado  ScanNow UPnP que permite al usuario analizar su red y ver que dispositivos serían sensible a ser controlados de forma remota gracias a este fallo de seguridad detectado en el protocolo UpnP y en los dispositivos que implementan y utilizan el mismo.

Fuente | The Hacker News