Ejecución remota de código en diversas implementaciones y equipos UPnP que puede afectar a mas de 40 millones de dispositivos

Tras las investigaciones realizadas en las últimas semanas, se ha determinado la viabilidad de una vulnerabilidad de ejecución remota de código en diversas implementaciones UPnP, que afectaría a millones de dispositivos conectados a Internet. Según las últimas estimaciones más de 40 millones de dispositivos, desde routers hasta impresoras pasando por SmartTVs y dispositivos multimedia expuestos a Internet, podrían ser vulnerables a diferentes ataques de revelación de información, denegación de servicio, o ejecución de remota de código.
Como alertamos en su día sobre “vulnerabilidad en routers Cisco Linksys”, existiría una vulnerabilidad presente en los routers Cisco Linksys que afectaba al módulo Universal PnP (UPnP). Posteriores investigaciones han aclarado que el problema reside en la implementación de UPnP realizada y que también afecta a otras marcas, fabricantes y dispositivos que utilicen el chipset de la marca Broadcom, presente en multitud de routers y entre ellos el propio de Cisco, Linksys WRT54GL.
Verdaderamente el problema no reside en el chipset en sí, sino en una incorrecta implementación de la pila UPnP por parte de los diferentes fabricantes al utilizar versiones vulnerables o no actualizar debidamente los dispositivos, entre los que se incluyen Intel/Portable UPnP SDK (libupnp), MiniUPnP SDK o la propia de Broadcom. En esta última se ha conseguido ejecutar código de manera remota (según las investigaciones de Defensecode) e identificar 15 millones de dispositivos con chipset Broadcom y módulo UPnP vulnerable.

 Fuente

Comentario:

Pues aunque 40 millones de dispositivos sean un % mínimo de los conectados actualmente a internet, es temible pensar que podamos estar utilizando uno de ellos, el cual use dicho chipset de Broadcom que pueda tener implementada dicha vulnerabilidad, por la que puedan ejecutar código malicioso remotamente…

saludos

ms, 10-2-2013