Σοβαρή ευπάθεια εντοπίστηκε σε ένα βασικό πρωτόκολλο που βρίσκεται σχεδόν σε όλες τις Internet of things (IoT) συσκευές. Η ευπάθεια, που ονομάζεται CallStranger, επιτρέπει στους επιτιθέμενους να εισβάλουν σε έξυπνες συσκευές για την πραγματοποίηση DDoS επιθέσεων αλλά και επιθέσεων που παρακάμπτουν συστήματα ασφαλείας για να πραγματοποιήσουν σαρώσεις στο εσωτερικό δίκτυο ενός θύματος. Έτσι, οι hackers μπορούν να αποκτήσουν πρόσβαση σε περιοχές που κανονικά δεν θα έπρεπε.
Η ευπάθεια CallStranger επηρεάζει το UPnP
Λέγεται ότι η ευπάθεια CallStranger επηρεάζει το UpnP (Universal Plug and Play), ένα σύνολο πρωτοκόλλων που βρίσκεται στις περισσότερες έξυπνες συσκευές.
Το UPnP επιτρέπει στις συσκευές να “βλέπουν” η μια την άλλη στα τοπικά δίκτυα και να δημιουργούν συνδέσεις για την εύκολη ανταλλαγή δεδομένων, διαμορφώσεων κλπ.
Το UPnP υπάρχει από τις αρχές της δεκαετίας του 2000, αλλά από το 2016, την ανάπτυξή του διαχειρίζεται η Open Connectivity Foundation (OCF).
Τεχνικές λεπτομέρειες για την ευπάθεια CallStranger
Τον Δεκέμβριο του 2019, ένας μηχανικός ασφαλείας με το όνομα Yunus Çadirci, βρήκε ένα σφάλμα σε αυτήν την εξαιρετικά διαδεδομένη τεχνολογία.
Ο Çadirci λέει ότι ένας επιτιθέμενος μπορεί να στείλει πακέτα TCP σε μια απομακρυσμένη συσκευή που περιέχει callback header value με λανθασμένη μορφή στη UPnP’s SUBSCRIBE λειτουργία.
Αυτό το header μπορεί να χρησιμοποιηθεί από κακόβουλους hackers για την εκμετάλλευση οποιασδήποτε έξυπνης συσκευής που παραμένει συνδεδεμένη στο Διαδίκτυο και υποστηρίζει τα πρωτόκολλα UPnP (π.χ. κάμερες ασφαλείας, DVR, εκτυπωτές, routers και άλλα).
Σε μια επίθεση CallStranger, ο εισβολέας στοχεύει το internet-facing interface της συσκευής, αλλά εκτελεί τον κώδικα στο UPnP της συσκευής, που συνήθως εκτελείται μόνο στις εσωτερικές θύρες (μέσα στο LAN).
Ο Çadirci λέει ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν την CallStranger ευπάθεια για να παρακάμψουν επιτυχώς συστήματα ασφαλείας δικτύου και firewalls, ώστε να σαρώσουν τα εσωτερικά δίκτυα μιας εταιρείας.
Επιπλέον, μπορούν να πραγματοποιηθούν και άλλες επιθέσεις, όπως DdoS. Αυτό περιλαμβάνει επίσης την κλοπή δεδομένων, καθώς ο επιτιθέμενος αποκτά πρόσβαση σε δεδομένα της ευάλωτης συσκευής.
Η διόρθωση της ευπάθειας μπορεί να χρειαστεί λίγο χρόνο
Ο Çadirci είπε ότι ενημέρωσε την OCF για την ευπάθεια. Η εταιρεία ενημέρωσε τα πρωτόκολλα UpnP. Οι ενημερώσεις κυκλοφόρησαν στις 17 Απριλίου 2020.
Ωστόσο, ο Çadirci είπε: “Επειδή πρόκειται για ευπάθεια πρωτοκόλλου, μπορεί να χρειαστεί πολύς χρόνος για την παροχή ενημερώσεων από τους προμηθευτές”, υποδηλώνοντας ότι τα firmware patches ενδέχεται να καθυστερήσουν.
Ο ερευνητής δημοσίευσε ένα site που περιέχει βασικές συμβουλές για το πώς οι επιχειρήσεις μπορούν να αποκλείσουν πιθανές απόπειρες εκμετάλλευσης.
Επιπλέον, ο Çadirci δημοσίευσε proof-of-concept scripts που μπορούν να χρησιμοποιήσουν οι εταιρείες για να προσδιορίσουν εάν οι έξυπνες συσκευές τους είναι ευάλωτες στην CallStranger ευπάθεια.
Η CallStranger ευπάθεια λέγεται, επίσης, CVE-2020-12695. Αυτήν τη στιγμή υπάρχουν περίπου 5,45 εκατομμύρια συσκευές με δυνατότητα UpnP, συνδεδεμένες στο Διαδίκτυο. Αυτό σημαίνει ότι πολλοί hackers θα βρουν ιδανική την ευπάθεια για την πραγματοποίηση επιθέσεων.