Een kwetsbaarheid in het upnp-protocol maakt het mogelijk om informatie te stelen van iot-apparaten, en die in te zetten voor ddos-botnets. Het lek in Universal Plug and Play wordt CallStranger genoemd en maakt apparaten kwetsbaar als de functie is ingeschakeld.
CallStranger maakt het mogelijk om apparaten met upnp-integratie aan te vallen als die functie aan staat. Upnp staat op Windows-machines, Xbox-consoles, tv's en routers, maar wordt ook door veel iot-apparaten gebruikt. Upnp is in principe bedoeld voor lokaal gebruik op een vertrouwd netwerk, omdat er geen authenticatie op het protocol staat. Met CallStranger kan iemand een apparaat dat upnp aan heeft staan van een afstand aanvallen. Volgens Shodan zijn er op dit moment 5,5 miljoen apparaten die de functie zo hebben ingesteld.
De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Yunus Çadirci. Hij ontdekte het lek in het Universal Plug and Play-protocol of upnp vorig jaar. Çadirci noemt het lek CallStranger, al staat het inmiddels ook bekend als CVE-2020-12695.
De kwetsbaarheid zit in upnp's subscribe
-functie, en dan specifiek in de callback-headers daarin. Çadirci zegt dat het mogelijk is om een tcp-pakketje naar een apparaat te sturen om de verbinding te manipuleren. Op die manier kan een aanvaller een tcp-ddos-aanval uitvoeren door de apparaten toe te voegen aan een botnet. Çadirci zelf zegt dat datadiefstal het grootste risico van de kwetsbaarheid is. De data kan van het apparaat dat upnp ondersteunt worden afgelezen. Een aanvaller kan via de kwetsbaarheid ook interne poorten scannen op het netwerk.
Çadirci heeft een proof-of-concept gemaakt waarmee gebruikers van iot-apparaten kunnen zien of hun apparaat kwetsbaar is. Çadirci heeft het lek vorig jaar doorgegeven aan de Open Connectivity Foundation, de stichting die het upnp-protocol beheert. Inmiddels heeft die een fix uitgebracht, maar het is erg afhankelijk van individuele leveranciers wanneer die wordt doorgevoerd. Overigens zijn niet alle upnp-stacks kwetsbaar. Çadirci zegt dat bijvoorbeeld mini-upnp niet gevoelig is voor het lek.