ComputerNetwork

UPnP son unas siglas que seguramente muchos hayáis leido pero tal vez no conozcáis a que se refieren. Universal Plug and Play es una nomenclatura utilizada para referirnos a diversos protocolos que permiten a ordenadores y otros dispositivos encontrar a otros en una misma red. Es de ahí de donde viene el plug & play, podemos utilizarlos e interactuar con ellos tan pronto como los conectamos.

Como habréis podido adivinar, la mayoría de dispositivos de hoy en día, incluyendo portátiles, tabletas, periféricos, etc, cuentan con tecnología UPnP y aunque esto sea una ventaja para el usuario, también puede ser un perjuicio, especialmente para redes que estén disponibles para terceros por culpa de algún problema de seguridad.

En caso de que eso pase, y alguien acceda por ejemplo a nuestro ordenador, podría también hacerlo al resto de dispositivos que éste puede ver. Se estima que un gran porcentaje de redes están afectacdas, por lo que no está de más hacer una auditoría de red para ver si hay posibles vulnerabilidades UPnP.

La herramienta ScanNow de Rapid7 permite hacerlo, y de hecho diversos proveedores de servicios de Internet (ISPs) recomiendan hacerlo. Actualizada en enero de este año, estamos ante un escáner sencillo que lamentablemente sólo funciona en sistemas Windows y que hace uso de las librerías de JAVA para ello.

Una vez lanzado, se explorará la red por rangos de IPs para tratar de descubrir e identificar posibles problemas con dispositivos UPnP. En caso de que esto pase, deberíamos buscar actualizaciones de firmware en los dispositivos con problemas. En caso de que esto no exista, si somos paranóicos o queremos proteger los dispositivos (por eso estamos realizando el análisis y por eso escribo esta nota), basta con tratar de desconectarlos cuando no los utilicemos, si es que dejamos el sistema encendido.

6 respuestas a “Escaneo de red en busca de vulnerabilidades UPnP”