CallStranger

Sim, os seus dispositivos podem ser atacados! 

O protocolo Universal Plug and Play (UPnP) é parte integrante de um conjunto de protocolos de rede que permitem que dispositivos em rede, como computadores pessoais, impressoras, gateways da Internet, pontos de acesso Wi-Fi e dispositivos móveis, descubram a presença de outros dispositivos na rede e que estabeleçam uma ligação que permite a comunicação, partilha de dados e de conteúdos. O UPnP é destinado principalmente a redes domésticas e não deve ser utilizado em infraestruturas profissionais ou pelo menos em sistemas expostos na Internet mas suspeita-se que a realidade seja bem diferente.

É expectável que, rapidamente, botnets incorporem esta técnica em ataques TCP DDoS a serviços que envolvam este protocolo UPnP, para piorar a situação, este tráfego poderá não ser considerado suspeito pelos sistemas de defesa das organizações.

Em ataques onde a exfiltração de dados é o objetivo, esta vulnerabilidade é muito preocupante pois permite exfiltrar dados sem expor o IP e a identidade do atacante.

Dado que se trata de uma vulnerabilidade num protocolo, não é expetável um patch de segurança nos tempos mais próximos pelo que deve considerar esta vulnerabilidade no seu cenário de ameaças com risco inerente elevado, DDoS e exfiltração de dados, e implementar a mitigação disponível.