Datastöld är lukrativ verksamhet och har varit det länge. Det är därför som cyberbrottslingar tjänar miljarder dollar per år genom att stjäla och sälja personuppgifter som namn, kreditkortsuppgifter och hälsoposter. De använder olika verktyg och tekniker för att bryta mot IT-nätverk, och ett UPnP-fel är en av de senaste som får uppmärksamhet från National Institute of Standards and Technology (NIST).
Hur hackare kan utnyttja UPnP-felet för att exfiltrera data
Nyligen uppdaterade NIST National Vulnerability Database (NVD) med information om Universal Plug and Play-protokollutnyttjandet (CVE-2020-12695). För närvarande analyserar organisationen den.
Felet, som heter CallStranger, har funnits sedan 2019 när en cybersäkerhetsforskare rapporterade det (via Bleeping Computer).
Helst bör UPnP vara ett bekvämt sätt för enheter att registrera varandras närvaro i ditt nätverk. Windows 10-datorer, routrar, skrivare och Wi-Fi-åtkomstpunkter är några av de prylar som kan använda nätverkstekniken.
Vanligtvis är ingen autentisering nödvändig för att dessa enheter ska upptäcka varandra via UPnP. Dessutom är de vanligtvis en del av ett lokalt, pålitligt nätverk.
Det skulle inte vara ett problem förutom möjligheten att hackare utnyttjar sårbarheten CVE-2020-12695 i UPnP. Med andra ord kan en skadlig skådespelare söka efter anslutningsportarna och använda dem för att komma in i en enhet.
Till exempel kan en angripare använda UPnP-felet på distans för att upptäcka en Windows 10-dator ansluten till ditt nätverk. I fallet med CallStranger kan skadlig programvara kringgå alla förebyggande av dataförluster och nätverkssäkerhetsåtgärder på plats.
På så sätt kan den dåliga skådespelaren enkelt komma åt och stjäla data som lagras på din dator. Tyvärr är det inte den enda IT-risken.
CallStranger kan också distribueras på distans i en DDoS-attack (Distribuerad Denial of Service). Hackare kan också använda den för att skanna interna nätverk.
Har du haft någon erfarenhet av UPnP-felet? Dela gärna den (eller ställ frågor) i kommentarfältet nedan.
- Cybersäkerhet