محققین کو بے نقاب کرتی ہے: UPNP کی غلطیاں لاکھوں نیٹ ورک کردہ آلات کو دور دراز حملوں پر بے نقاب کردیۓ ہیں.

دس یو این این پی (یونیورسل پلگ اور پلے) پروٹوکول معیار کے سیکورٹی کے عمل میں خطرناک غلطیوں کی وجہ سے انٹرنیٹ پر لاکھوں نیٹ ورک کے قابل آلات شامل ہیں جن میں روٹرز، پرنٹرز، میڈیا سرورز، آئی پی کیمروں، سمارٹ ٹی ویز وغیرہ شامل ہیں. ریپ 77 نے ایک تحقیقی کاغذ میں منگل کو بتایا.

UPnP نیٹ ورک کردہ آلات کو ایک دوسرے کو دریافت کرنے اور ڈیٹا بیس کے اشتراک، میڈیا سٹریمنگ، میڈیا کو فعال بنانے کے کام کرنے والے ترتیبات کو خود کار طریقے سے تلاش کرنے کی اجازت دیتا ہے. لیب بیک کنٹرول اور دیگر خدمات. ایک عام منظر میں کمپیوٹر پر چلنے والی ایک فائل کا اشتراک کرنے والی درخواست یو این این پی کے ذریعہ کسی خاص بندرگاہ کو کھولنے کے لئے روٹر بتاتا ہے اور کمپیوٹر کے مقامی نیٹ ورک کے ایڈریس پر نقشہ کرسکتا ہے تاکہ انٹرنیٹ صارفین کو اپنی فائل کا اشتراک سروس کھولنے کے لۓ.

UPnP بنیادی نیٹ ورک کے اندر بنیادی طور پر استعمال کرنا ہے. تاہم، Rapid7 سے سیکورٹی محققین نے 80 ملین سے زائد منفرد عوامی IP (انٹرنیٹ پروٹوکول) کو پتہ چلا ہے کہ گزشتہ سال جون سے نومبر سے اسکین کے دوران انٹرنیٹ پر UPNP کی تلاش کی درخواستوں کا جواب دیا گیا.

[مزید پڑھنے: میلویئر سے کیسے ہٹا دیں آپ کے ونڈوز پی سی]

انہوں نے مزید کہا کہ ان IP پتوں میں سے 20 فیصد، یا 17 ملین، ان آلات سے متعلق ہیں جو انٹرنیٹ پر UPnP صابن (سادہ آب و ہوا تک رسائی پروٹوکول) سروس کو بے نقاب کر رہے تھے. ریپڈ7 محققین نے کہا کہ یہ سروس حملہ آوروں کو فائبر وال کے پیچھے نظام کو ہدف کرنے اور ان کے بارے میں سنجیدگی سے متعلق معلومات کو بے نقاب کرنے کی اجازت دیتا ہے.

UPNP کی تلاش کے جواب کے مطابق محققین کو فنگر پرنٹ منفرد آلات فراہم کرنے کے قابل ہوئیں اور ان کو پتہ لگائیں کہ اپ این پی پی لائبریری کون استعمال کررہے تھے. انہوں نے پایا کہ ان میں سے ایک سہ ماہی میں یو این این پی نے پورٹ ایبل یوپی این پی ایس ڈی کے نام سے ایک لائبریری کے ذریعہ لاگو کیا تھا.

پورٹیبل یو این این پی ایس ڈیک میں آٹھ دور دور استحصال کمزوریاں، بشمول ریموٹ کوڈ کے عملدرآمد کے لۓ دو استعمال کیا جا سکتا ہے..

"پورٹیبل یوپی این پی ایس ڈیک میں تشخیص ہونے والے خطرات آج 1.6.18 کے مطابق مقرر کیے گئے ہیں (آج جاری کیا گیا ہے)، لیکن یہ ایک لمحہ وقت لگے گا اس سے پہلے کہ ہر ایپلی کیشنز اور آلہ کے فروشوں کو اس پیچ کو اپنی مصنوعات میں شامل کیا جائے، "ایچ ڈی مور، ریڈ7 کے سربراہ سیکورٹی آفیسر نے منگل کو ایک بلاگ پوزیشن میں بتایا.

ایک ایسے خاص طور پر تیار کردہ بھیجنے کے ذریعے پورٹ ایبل UPnP ایس ڈی کے خطرات کے ذریعے مواصلات کے مطابق اس اسکین کے دوران کی شناخت کرنے والوں میں سے 23 ملین آئی پی پتے مور کے مطابق، انہیں UDP پیکٹ.

اضافی زیادتی، بشمول سروس سے انکار کرنے اور ریموٹ کوڈ پر عملدرآمد کے حملوں میں استعمال کیا جا سکتا ہے، یہ بھی یو این این پی لائبریری میں موجود ہے. لیلی منیپن این پی. ریپڈ7 محققین نے کہا کہ اگرچہ ان خطرات سے 2008 اور 2009 میں جاری کردہ منیUPnP ورژن میں خطاب کیا گیا ہے، 14 فیصد انٹرنیٹ سے بے نقاب UPnP آلات کمزور مینی اپ این پی 1.0 ورژن استعمال کر رہے تھے.

دیگر مسائل کو تازہ ترین ورژن میں شناخت کیا گیا ہے. انہوں نے کہا کہ "سب کو بتایا گیا ہے کہ، ہم اپ ڈیٹ 6،900 سے زائد مصنوعات کے مطابق ہیں جو UPNP کے ذریعہ کمزور تھے،" انہوں نے کہا کہ، "مینیپنپ" کے 1.4، لیکن، وہ عوامی طور پر انکشاف نہیں کیے جائیں گے جب تک کہ لائبریری کے ڈویلپر نے انہیں ایڈریس کرنے کے لئے ایک پیچ جاری نہیں کیا جائے گا. مور نے کہا. "یہ فہرست 1،500 وینڈرز پر مشتمل ہے اور صرف ان اکاؤنٹ آلات میں لے جا چکا ہے جو انٹرنیٹ پر UPNP سوپ سروس کو بے نقاب کرتا ہے، اس میں خود کو سنجیدگی سے آگاہ ہوتا ہے."

Rapid7 نے پورٹ ایبل UPnP ایسڈیک کو کمزور مصنوعات کی تین علیحدہ فہرستیں شائع کی ہیں، MiniUPnP غلطیاں، اور انٹرنیٹ پر UPNP سوپ سروس کو بے نقاب کرتے ہیں.

ریپ 7 کے ذریعہ شائع ہونے والے فہرستوں کے مطابق سبھی کمزور آلات ہیں بیلبل، سسکو، نیٹگیر، ڈی لنک اور ایسسس، ممبر کو فوری طور پر تبصرہ منگل کو بھیجنے کے لئے درخواستوں کا جواب نہیں دیا.

مور کا خیال ہے کہ اکثر صورت حال میں نیٹ ورک کردہ آلات جو اب نہیں ہیں فروخت کی جا رہی ہے اس وقت تک دور دراز حملوں پر بے نقاب رہیں گے جب تک کہ ان کے مالکان کو UPNP کی فعالیت کو دستی طور پر غیر فعال یا انہیں تبدیل نہیں کیا جاسکے.

"یہ نتائج یہ ثابت کرتی ہیں کہ بہت سے وینڈرز نے ابھی بھی ایسے آلات کو ڈیزائن کرنے کی بنیادی معلومات نہیں سیکھی ہیں جو ڈیفالٹ ایک محفوظ اور مضبوط ترتیب، "خطرے کی تحقیق اور انتظامی فرم Secunia میں چیف سیکیورٹی افسر، تھامس کریسسنسن نے کہا. "ایسے آلات جو براہ راست انٹرنیٹ کنکشن کے ارادہ رکھتے ہیں وہ اپنے عوامی انٹرفیس پر کسی بھی خدمات کو ڈیفالٹ کے ذریعہ نہیں چلائیں، خاص طور پر اس طرح کی خدمات جیسے UPNP، جو صرف مقامی 'قابل اعتماد' نیٹ ورک کے لئے مطلوب نہیں ہیں." ​​

کرسٹنسن کا خیال ہے کہ بہت سے خطرناک آلات انہوں نے کہا کہ جب تک ان کی جگہ تبدیل ہوجائے گی، ان کے مینوفیکچررز کو فرم ویئر اپ ڈیٹس جاری کردیئے جائیں گے.

بہت سے پی سی کے صارفین کو پی سی سافٹ ویئر کو بھی اپ ڈیٹ نہیں کرتے کہ وہ اکثر استعمال کرتے ہیں اور واقف ہیں. انہوں نے کہا کہ ایک کمزور نیٹ ورک کردہ آلہ کے ویب انٹرفیس کو تلاش کرنے کے لئے، firmware اپ ڈیٹ حاصل کرنے اور پوری اپ ڈیٹ کے عمل کے ذریعے جانے کا امکان بہت سے صارفین کے لئے بھی دھمکی دے گی.

Rapid7 تحقیق کاغذ میں انٹرنیٹ سروس فراہم کرنے والوں کے لئے سیکورٹی کی سفارشات شامل ہیں. ، کاروباری اور گھریلو صارفین.

ایس پی پی کو مشورہ دیا جاتا تھا کہ وہ صارف کے آلات کو مطابقت پذیر اپ ڈیٹس یا فرم ویئر اپ ڈیٹس کو مضبوط کرنے کے لۓ UPnP کی صلاحیتوں کو غیر فعال کرنے کے لئے یا محفوظ طریقے سے ترتیب کردہ دوسروں کے ساتھ ان آلات کو تبدیل کرنے کے لئے اور UPNP کو بے نقاب نہ کریں. انٹرنیٹ.

"ہوم اور موبائل پی سی کے صارفین کو یہ یقینی بنانا چاہئے کہ ان کے گھر روٹرز اور موبائل براڈبینڈ کے آلات پر UPnP کی تقریب غیر فعال کردی گئی ہے."

اس بات کو یقینی بنانے کے علاوہ کہ بیرونی آلہ نہیں ہے UPNP انٹرنیٹ پر، کمپنیوں کو مشورہ دیا گیا تھا کہ ان کے نیٹ ورک پر نیٹ ورک کے نیٹ ورک کے نیٹ ورک، آئی پی کے کیمرے، اسٹوریج سسٹم، وغیرہ وغیرہ - اور ان کے اندر اندر داخلی نیٹ ورک سے الگ الگ ہونے پر غور کریں جب تک firmware اپ ڈیٹ مینوفیکچرر سے دستیاب نہ ہو.

ریپ 7 نے یونیورسل پلگ اور کھیل کے لئے سکین ون کو نامی ایک مفت آلے جاری کیا، اور ساتھ ہی Metasploit رسائی ٹیسٹنگ فریم ورک کے لئے ماڈیول ، اس نیٹ ورک کے اندر چلنے والے خطرناک UPnP خدمات کا پتہ لگانے کے لئے استعمال کیا جا سکتا ہے.

1:45 بجے پر اپ ڈیٹ پی ٹی کو تاریخ کو درست کرنے کیلئے خطرے سے متعلق آلات کے ساتھ شرکت کرنے والے کونسلوں کو تبصرہ کیلئے درخواستیں بھیجیں.