Nederlander doet upnp-lek uit de doeken

Donderdag 18 mei 2006, 13:36 - Systeembeheerders en consumenten wordt aangeraden direct de firmware van hun router te vernieuwen en universal plug & play (upnp) uit te schakelen.


De Nederlander Armijn Hemel heeft donderdag tijdens de Sane-conferentie namelijk uit de doeken gedaan hoe gevaarlijk het upnp-protocol volgens hem is. Aanvallers kunnen redelijk simpel de controle over routers en pc's overnemen. Dit risico was al langer bekend. Hemel vertelt vandaag hoe het lek exact misbruikt kan worden.

"Upnp is 'broken by design', omdat het zonder security is gedaan", stelt Hemel tegenover Webwereld. "De specificaties zijn te onduidelijk waardoor er veel fouten voor komen in de implementaties, die kunnen leiden tot allerlei 'leuke' overnames van netwerken en routers zelf."

Door een speciaal geprepareerd datapakketje te versturen kunnen kwaadwillenden de controle over een router of pc overnemen. Diverse fabrikanten hebben inmiddels een nieuwe versie van hun firmware online gezet. Hemel is echter bang dat dit niet veel helpt aangezien de meeste gebruikers de firmware niet zelf zullen updaten. Schakel upnp uit en update de firmware is dan ook vooralsnog het devies.

Hemel presenteert de ontdekking tijdens de System Administration and Network Engineering (Sane) conferentie in Delft onder de naam 'Universal Plug and Play: Dead simple or simply deadly?'

bron: WebWereld