Rissone Ruggero wrote: > UPnP e' pericoloso in entrambi i casi, in quanto c'e' un Invoke UPnP > anche per disconnetere il router XY UPnP enabled dalla WAN. > Il fatto che sia un router con autenticazione e' relativo alle pagine web > della GUI di gestione, ma dovresti implementare UPnP IGD 2.0 (per altro non > ancora uno standard seppur siano anni che in seno allo UPnP Forum ne parlino) > per avere l'autenticazione anche sui comandi XML che arrivano al modulo UPnP > del router. > Non lavorando piu' da un po' di mesi nel security testing, non so dirti ad > oggi quanti e quali siano gli apparati che potrebbero essere soggetti a > questo tipo di problemi, per altro noti da tempo (si parla del 2005-2006 come > documenti interni).
Mi pare di capire che, disabilitando l'UPnP, si possono dormire sonni tranquilli. Menomale che il mio usr MaxG l'aveva disabilitato per default :-) . Noiano
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
