Scansione UPnP per sapere se il PC è vulnerabile ad attacchi remoti

Scansione UPnP per sapere se il PC è vulnerabile ad attacchi remoti

L’ UPnP (per esteso Universal Plug and Play) è un protocollo di rete che consente a diversi terminali e dispositivi, quali ad esempio router, stampanti, Network Attached Storage (NAS), lettori multimediali e TV intelligenti, di comunicare tra loro.

Una recente ricerca della community Rapid7 a rivelato che circa 40-50 milioni di dispositivi di rete abilitati a tale protocollo sono a rischio sicurezza a causa di vulnerabilità dell’ UPnP.

Dunque tali falle di sicurezza espongono a rischio altrettanti milioni di utenti da parte di attacchi remoti di cyber-criminali che possono accedere di nascosto al sistema, installando malware di vario tipo per spiare l’attività dell’utente vittima se non addirittura rubare informazioni personali (password, dati bancari, carte di credito, file importanti ad esempio) e dati sensibili in generale causando conseguenti e talvolta gravi disagi.

Per far fronte a tale problematica, Rapid7 ha sviluppato uno scanner UPnP, ovvero un software gratis dal nome ScanNowUPnP con il quale previa scansione è possibile scoprire se la propria rete locale è eventualmente vulnerabile a livello Universal Plug and Play, dunque se si fa parte di quei milioni di utenti a rischio.

ScanNowUPnP per Windows è scaricabile liberamente da questa pagina (per Mac e Linux fare riferimento al Metasploit descritto in questo post), non richiede installazione e una volta avviato dopo aver accettato i termini di utilizzo si dovrà inserire un indirizzo email (anche temporaneo) per poter servirsi dello scanner che si presenterà come nell’esempio sotto in figura:

ScanNowUPnP intervallo di IP da scansionare

Un intervallo di IP della rete locale in questione (rilevato in automatico dallo scanner) verrà sottoposto a scansione al fine di individuare la presenza o meno di enpoint esposti; dunque avviare l’analisi cliccando il pulsante Start Scan. Al termine della scansione se la situazione UPnP è a posto verrà visualizzato un report di questo tipo:

ScanNowUPnP risultato scansione vulnerabilità UPnP

dove in Overview of Results il valore Exploitable deve essere uguale a zero. In caso contrario verranno forniti suggerimenti come: verificare se sono disponibili aggiornamenti di sicurezza in merito al dispositivo (il router ad esempio), o in caso contrario prendere in considerazione di disabilitare il protocollo di rete UPnP.

Per disabilitare e/o abilitare facilmente l’UPnP, per quanto riguarda i sistemi operativi Windows (tutte le versioni) ci si può servire dell’applicazione gratuita UnPlug n' Pray scaricabile da questa pagina, non richiede installazione e una volta avviata si presenterà con questa interfaccia grafica (sotto in figura):

UnPlug n' Pray abilitare e disabilitare UPnP

nella quale per abilitare/disabilitare l’UPnP non si dovrà fare altro che cliccare il pulsante Enable/Disable UPnP (indicato dalla freccia).

Posta un commento

I commenti verranno moderati prima di essere pubblicati