Autor Wątek: Trasmission UPnP Ważne  (Przeczytany 4039 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Patron

  • Początkujący
  • *
  • Wiadomości: 27
Trasmission UPnP Ważne
« dnia: Luty 04, 2013, 04:07:02 pm »
Witam

  Chciałem uprzejmie poinformować że istnieje możliwość naruszenia bezpieczeństwa w systemie openSUSE 12.2 32 bit poprzez używanie niewłaściwszych bibliotek UPnP. Program P2P Trasmission wykorzystuje bibliotekę libminiupnpc8 która jest oparta na bibliotece referencyjnej Intel miniupnp która w ostatnim raporcie  Rapid7 wurcytów oprogramowania do pen-test została delikatnie  określona jako  pełna błędów. Mówi się on napisaniu bufora lub iniekcji kodu. Rozwiązanie tego problemu jest wyłączenie w Trasmision opcji UPnP. Edycja>Preferencje>Sieć> proszę odznaczyć przekierowywane portów  z rutera za pomocą UPnP lub NAT-PMP.Innym rozwiązanie jest przekazanie odpowiedniej osobie która się zajmuję update Trasmission aby popchnęła najnowszą wersie programu obecnie na moim systemie jest zainstalowana wersja 2.60 a sprawdzając stron http://pkgs.org/transmission-for-linux/  można się dowiedzieć że omawiany software jest wersji 2.76 co mogło by wskazywać że zostały poczynione zmiany. Jest to prawdopodobne założenie oparte na tym że HD Moore współpracował z wieloma opensource projektami aby rozwiązać ten problem. Trzecim rozwiązaniem jest ścisłe zalecenie z stron naszej ulubionej dystrybucji aby używać bibliotek gupnp. Ale podsumując chciałby zwrócić uwagę zarządzającym w projekcie o podjęcie jakichkolwiek działań ponieważ chodzi o bezpieczeństwo.
Dziękuję z góry za poświęcony czas i odsyłam do artykułu na H online http://www.h-online.com/security/news/item/Millions-of-devices-vulnerable-via-UPnP-Update-1794032.html oraz poleca dwa skanery upnp http://upnp-check.rapid7.com/ https://www.grc.com/x/ne.dll?bh0bkyd2
Pozdrawiam K. z Katowic