UPnP tarkistus !!!!!!

[teutari]

Tietoturvayhtiö Rapid7:n varoitti upnp:eiden (universal plug and play)  puutteista, joiden kautta verkkorikollisilla voi olla pääsy jopa 40–50 miljoonaan laitteeseen.
Rapid7:n luoman skannerin avulla voi tarkistaa, koskeeko äskettäin raportoitu upnp-verkkoprotokollien haavoittuvuus käyttämääsi reititintä. Se kertoo, onko laitteen upnp näkyvissä internetin kautta.

Skanneri: http://upnp-check.rapid7.com/

ps. Pikkusen enemmän taustaa tuosta upnp:tä

Tutkijat varoittavat upnp:stä, kymmenet miljoonat laitteet vaarassa: "poista käytöstä heti"

Yhdysvaltain tietoturvaviranomainen on kehottanut estämään yleisesti käytössä olevat universal plug and play- eli upnp-protokolla.

Kehotus annettiin sen jälkeen, kun tutkijat olivat varoittaneet puutteista, joiden kautta verkkorikollisilla voi olla pääsy jopa kymmeniin miljooniin laitteisiin.

Upnp:t ovat verkkoprotokollia, joiden avulla eri valmistajien laitteet saadaan toimimaan toistensa kanssa. Kun käyttäjä kytkee laitteen upnp:llä varustettuun verkkoon, laite määrittää asetuksensa ja ilmoittaa itsestään muille laitteille automaattisesti.

Tietoturvayhtiö McAfeen edustaja Dave Marcus sanoo, että upnp:t päivitetään perinteisesti viimeisenä, mikä tekee niiden hyödyntämisen rikollisiin tarkoituksiin helpoksi. Upnp:n estäminen reitittimestä verkon luomisen jälkeen ei pitäisi vaikuttaa laitteiden toimintaan.
Ongelma koskee liki 7 000 eri tuotetta

Huolen upnp:n tietoturvaongelmista nosti tiistaina keskusteluun tietoturvayhtiö Rapid7. Yhtiön mukaan erilaiset haavoittuvuudet koskevat 40–50 miljoonaa laitetta. Aukkojen kautta hakkereiden on mahdollista päästä käsiksi esimerkiksi tiedostoihin ja varastaa salasanoja.

Rapid7 on ollut yhteydessä yrityksiin, joiden tuotteissa haavoittuvuus on. ArsTechnican mukaan 6 900 tuotteessa on ainakin yksi Rapid7:n löytämistä haavoittuvuuksista. Lista laitevalmistajista löytyy http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=922681&SearchOrder=4

Tiedon siitä, koskeeko ongelma omaa reititintä, sekä ohjeiden upnp:n estämiseen pitäisi löytyä reititinvalmistajan sivulta. Yleensä upnp:n saa poistettua käytöstä reitittimen asetussovelluksen tai verkkokäyttöliittymän kautta.

[teutari]

Omalla purnukalla TP-LINK TL-MR3420 ei ainakaan ole hätää. 

ScanNow by Rapid7
-----------------
Vulnerability Scan Results
Overview of Results
Date and Time   01/31/13   16:49:38
IP Range Scanned   192.168.1.1   to   192.168.1.254
Exploitable   0
Identified   0
Result Details

[oldpet]

Höh, en saanu tuota toimimaan, junnaa, junnaa ja jumittaa. Ilmeisesti tuo check toimii vain M$-käyttiksellä?

[teutari]

Höh, en saanu tuota toimimaan, junnaa, junnaa ja jumittaa. Ilmeisesti tuo check toimii vain M$-käyttiksellä?

Sama sivu imuta=> Download ScanNow 

[oldpet]

Sama sivu imuta=> Download ScanNow 

Joo, siel lukee isolla "Windows". Sanon vaimolle et koittaa sen koneella.

[weatherc]

1 löytys, Vivotekki 

[teutari]

Sanon vaimolle et koittaa sen koneella.

Ei tarvitse vaimoasi häiritä.

http://www.rapid7.com/products/metasploit/download.jsp

[Snowi]

Ei löytynyt ainakaan omaa Asuksen reititintä . "Congratulations! Your router did not respond to a UPnP discovery request."

Axisin kamera puolestaan oli yksi noista valmistajista tuolla listalla, tosin unknown nimityksellä. Tosin mulla on joka tapauksessa ip-filtteri siellä päällä, joten siihen ei pääse käsiksi kuin muutamasta ip-osoitteesta

[Leka]

Oma purkki, Telewell TW-EA515 :

Scan Results:

Congratulations! Your router did not respond to a UPnP discovery request.

[systeemi]

1 löytys, Vivotekki 

Sama