Comprueba de forma ONLINE si tu router está afectado por la vulnerabilidad de UPnP

Escrito por Sergio De Luz
Routers

Anteriormente en RedesZone os informamos de la vulnerabilidad del UPnP de los routers. En este artículo tenéis toda la información sobre dicha vulnerabilidad: Un fallo en el protocolo UPnP pone a más de 50 millones de dispositivos en peligro

Hasta ahora sólo había herramientas software para comprobar si nuestro router era vulnerable, pero gracias a una página web, podremos analizar de forma online si estamos afectados o no.

La web en cuestión es esta: Visitar página web para comprobar UPnP. Una vez dentro, tenemos que pinchar sobre “Proceed“, de esta forma entramos en una nueva página de la web para realizar el test UPnP.

Cuando nos haya redirigido hacia la nueva página, tenemos que pinchar en el botón que pone “GRC ‘s Instant UPnP Exposure Test” y tras esperar unos segundos nos dirá si nuestro router es o no vulnerable al fallo de seguridad del UPnP.

Nosotros hemos realizado el test con un TP-LINK TL-WDR4900 y el resultado ha sido satisfactorio:

upnp_online_web

También hemos probado este test en un router con Tomato RAF 1.28 y no es vulnerable.

¿Habéis probado esta página web para comprobar la vulnerabilidad del UPnP? Cuéntanos los resultados que te ha devuelto esta herramienta y dinos qué router has utilizado para la prueba.

Nota: Hay que tener el UPnP activado el router para que el test tenga sentido.


Continúa leyendo
  • Jose

    Buenas noticias. He usado un router: WRT54GL con Tomato RAF Firmware v1.28. Y no tiene la vulnerabilidad del UPnP.

  • Luis M

    Yo he probado el dlink 857 y si es vulnerable, así que upnp quitado, si el black ops se queja de nat estricto mala suerte, mejor eso que me abran los puertos con un simple paquete UDP con una ip spoofed.

  • busionario

    Prueba hecha con el Livebox1 de Orange y tampoco está afectado!

  • Luis M

    en la noticia debería poner que hay que tener upnp activado en el router si no no tiene sentido hacer el test

  • Fernan

    Comprobado en Huawei HG532 de Orange
    y sin problemas.

  • Anonymous

    Router: MikroTik
    System: RouterOS 5.23

    THE EQUIPMENT AT THE TARGET IP ADDRESS
    ACTIVELY REJECTED OUR UPnP PROBES!

  • jorgecrce

    Mi TP-link TL-WDR3600 pasa el test sin problemas. Para que en TP-Link hicieron las cosas bien.

  • El humilde remero de galeras

    THE EQUIPMENT AT THE TARGET IP ADDRESS
    DID NOT RESPOND TO OUR UPnP PROBES!

    Common ports

    GRC Port Authority Report created on UTC: 2013-02-08 at 18:00:06

    Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
    119, 135, 139, 143, 389, 443, 445,
    1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
    26 Ports Stealth
    ———————
    26 Ports Tested

    ALL PORTS tested were found to be: STEALTH.

    TruStealth: PASSED – ALL tested ports were STEALTH,
    – NO unsolicited packets were received,
    – NO Ping reply (ICMP Echo) was received.

    GRC Port Authority Report created on UTC: 2013-02-08 at 18:02:12

    Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
    1056 Ports Stealth
    ———————
    1056 Ports Tested

    ALL PORTS tested were found to be: STEALTH.

    TruStealth: PASSED – ALL tested ports were STEALTH,
    – NO unsolicited packets were received,
    – NO Ping reply (ICMP Echo) was received.
    Comtrend HG536+

  • Luis M

    Mi router DLINK DIR-857 si responde a peticiones upnp por la Wan

    HTTP/1.1 200 OK
    Cache-Control: max-age=120
    EXT:
    Location: http://192.168.2.1:65530/rootDesc.xml
    Server: uClinux/2.6.28.10 UPnP/1.0 MiniUPnPd/1.3
    ST: upnp:rootdevice
    USN: uuid:6e5fef94-1dd2-11b2-90a8-a452878aac76::upnp:rootdevice