Vulnerabilidad en el protocolo uPnP

En Rapid7, un web dedicada a la seguridad informática, han descubierto una falla de seguridad en el protocolo Universal Plug & Play (UPnP).

Según los descubridores esta vulnerabilidad  podría exponer a más de 50 millones de equipos y dispositivos a un ataque remoto. En algunas versiones de UPnP, los atacantes podrían acceder al dispositivo a través de este protocolo y forzar al mismo a responder con información sobre el mismo, evitando así otras medidas de seguridad que se pudiesen tomar.

Algunas de las marcas que se podrían ver afectadas son Belkin, D-Link, Linksys o Netgear. Afortunadamente, han puesto una aplicación, llamada ScanNow, que permite comprobar si nuestro equipo o dispositivo está afectado. También tenemos la opción de hacer un test online del equipo sin necesidad de descargar la utilidad.

El uso más común de este protocolo es la apertura automática de puertos en programas de descarga P2P.

Vulnerabilidad en UPnP

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

One Response to “Vulnerabilidad en el protocolo uPnP”