Universal Plug and Pwn

Via /r/netsec :

L’équipe de Metasploit a publié les résultats de recherches de vulnérabilités qu’ils ont effectuées sur les librairies UPnP existantes.

Et visiblement c’est pas du joli : des librairies très fréquentes installées sur de nombreux équipements réseau comme Portable UPnP SDK et la lib miniupnp contiennent des failles sévères permettant une exploitation distante (crash ou prise de contrôle).
Ces failles sont maintenant corrigées mais les périphériques touchées ne sont généralement pas mis à jour, qui plus est certains répondent à un DISCOVER depuis l’Internet ^_^.

Pour le coup MSF a intégré un module de scan UPnP dans son framework et a mis à disposition ScanNow, un outil gratuit sous Windows permettant de détecter les devices vulnérables.

2 réflexions au sujet de « Universal Plug and Pwn »

Les commentaires sont fermés.