How to become an author
Search
Write a publication
Pull to refresh

Comments 58

Congratulations! Your router did not respond to a UPnP discovery request.
Total votes 38: ↑11 and ↓27-16
Какое устройство? Вы выключили на нём поддержку UPnP или это по-умолчанию?
Total votes 5: ↑5 and ↓0+5
ADSL роутер от провайдера, tp-link TD-W8901G. Но там кастомная прошивка от провайдера (TOT)
Total votes 4: ↑2 and ↓20
продолжайте нас информировать
Total votes 35: ↑31 and ↓4+27
Как то не прет у меня с комментариями, последнее время…
Total votes 16: ↑16 and ↓0+16
UFO just landed and posted this here
Мама в теме.
— Петя, отведи сестру в сад. Позавтракали уже?
— Збс, мам.
— Это что?
— Завтрак был супер, мам.
— Пнх, сын.
— Что??!!!
— Приеду, наделаю холодца — ты же сам просил. :)
Total votes 8: ↑7 and ↓1+6
Жрали всем шредером.
Total votes 10: ↑10 and ↓0+10
Проверил на работе и дома — мне тоже повезло.
Total votes 3: ↑2 and ↓1+1
Ну на работе включенный UPNP — это мощнейший факап. Нормальное корпоративное оборудование вообще его не поддерживает.
Total votes 10: ↑10 and ↓0+10
На работе бесполезно, дома UPnP всегда выключен.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
ASUS RT-N65U аналогично
This comment wasn’t rated yet0
Кстати, почему по 1 ссылке приведено в основном ADLS оборудование? Чем это обусловлено?
Total votes 2: ↑1 and ↓10
Все пользователи Apple роутеров защищены, на них нет uPnP (пожалуй это первый раз когда я рад этому (Отсутствию uPnP в семействе AirPort) )
Total votes 4: ↑2 and ↓20
Как ето нет? Я эйрпорт купил из за нормального работающего uPnP!
Total votes 5: ↑2 and ↓3-1
А оно просто называется не так. NAT-PNP.
Total votes 6: ↑3 and ↓30
Он не просто называется по другому, а это другой протокол, и если приложение не умеет пробрасывать порты через NAT-PMP, а умеет только через uPnP — то порты не будут проброшены
Total votes 1: ↑1 and ↓0+1
Да-да, ну для маководов не актуально ибо все проги умеют NAT-PNP.
Total votes 4: ↑0 and ↓4-4
К сети подключаються не только же маки… Да и вы не правы, не все приложения умеют работать с NAT-PMP
Total votes 2: ↑1 and ↓10
Zyxel Keenetic Lite (прошивка V1.00(AABL.1.4)D0) — Congratulations.
UPnP включен.
Total votes 2: ↑2 and ↓0+2
У меня Keenetic c прошивкой v2, компонент uPnP версии 2.9.1, обновлений от Zyxel пока не приходило. Уязвимости, по крайней мере из WAN не подвержен. Насколько я знаю в кинетиках вообще uPnP из WAN не доступен…
This comment wasn’t rated yet0
TP-Link TL-WR740N
Версия ПО: 3.12.11 Build 120328 Rel.31724n
UPnP: Включено

Уязвимость не обнаружена
Total votes 2: ↑1 and ↓10
Так ей сто лет в обед. Miniupnp давно уже исправили, это проблема вендоров в том, что они используют старые версии.
Total votes 5: ↑4 and ↓1+3
D-Link DIR-320, сканер из веба говорит UPnP выключен (хотя явным образом его включил). Скачал их тулзу и проверил изнутри — так же пишет все окей.
У меня возникают сомнения по поводу работоспособности их утилит…
Total votes 6: ↑5 and ↓1+4
Может вы за NAT-ом сидите?
Total votes 1: ↑1 and ↓0+1
У роутера белый IP, до которого прекрасно стучится нужный мне софт и пробрасывается во внутрь, если мне надо.
Проверил внутри сети UPnP «ручками» — устройства находятся (т.е. мой роутер).
Хотя их утилита имеет явное дополнение в описании — "...might be vulnerable to attack through the UPnP protocol". Т.е., как понимаю, она не просто проверяет наличие устройств в сети с включенным UPnP, а пытается именно проверить уязвимость, найденную в протоколе. Но тогда тоже странно, не думаю, что мой роутер с прошивкой 2010 оказался в стороне. Пытаюсь открыть их отчеты и изучить материал, но сайты лежат.
Total votes 2: ↑2 and ↓0+2
DIR-320 прошивка 1.21, zyxel P-660R-T1 v3s, проверка при помощи MSF
[*] 192.168.1.3:1900 SSDP Linux, UPnP/1.0, DIR-320 Ver 1.21 | http://192.168.1.3:49152/xmldoc/WFADevice.xml | uuid:E76AA2C6-FEEB-67D6-D040-00DEFA27A101::upnp:rootdevice
[*] 192.168.1.1:1900 SSDP Allegro-Software-RomUpnp/4.07 UPnP/1.0 IGD/1.00 | http://192.168.1.1:80/DeviceDescription.xml | uuid:11111111-0000-c0a8-0101-8040c98c8035::upnp:rootdevice
This comment wasn’t rated yet0
ZTE M-200A («Промсвязь») от byFly — все нормально, UPnP включен.
This comment wasn’t rated yet0
Сейчас они соберут список IP, ну а потом проверят уже без вас :)
Total votes 11: ↑11 and ↓0+11
Судя по отчету, они уже проверили все адресное пространство IPv4 и сказали, что «2.2% of public IPv4 addresses respond to UPnP discovery requests from the internet.»
Total votes 2: ↑2 and ↓0+2
Уязвимыми могут оказаться не только роутеры, но вообще любое оборудование, использующее UPnP

Небольшая поправочка: уязвимым может быть только оборудование, прошивку для которого писали рукожопые мартышки, умудрившиеся включить UPnP на WAN-порте.
Total votes 3: ↑3 and ↓0+3
DD-WRT, кажется, не подвержен.
This comment wasn’t rated yet0
DLink DIR-620, перешитый под Keenetic, UPnP включен, «Congratulations!..»
This comment wasn’t rated yet0
DLink Dir-320 с прошивкой Tomato и включенным UPnP тоже успешно прошел испытание
Total votes 2: ↑1 and ↓10
Похоже Tomato не подвержена уязвимости, Netgear WNR3500 upnp включен
Total votes 2: ↑1 and ↓10
Хоть у кого-нибудь уязвимость то нашлась?
This comment wasn’t rated yet0
UFO just landed and posted this here
D-Link DIR-615, rev. C2, FW 3.03RU может быть уязвим. Такой у меня результат при сканировании через сайт с включеным UPnP.
Total votes 1: ↑0 and ↓1-1
Спасибо, тот топик не видел. Теперь только WRT и никаких длинков больше. Смена пароля без запроса старого, просто замечательно! И вот это «проблема не в их оборудовании, а в браузерах и самих пользователях их устройств» просто волшебно.
Total votes 1: ↑1 and ↓0+1
ASUS N66u (3.0.0.4.270) с включенным uPnP
You may be at risk! Your router exposes the UPnP discovery service (SSDP) to the internet!

We recommend that you disable UPnP immediately.

Server: ASUSTeK UPnP/1.0 MiniUPnPd/1.4
Location: 192.168.1.1:41919/rootDesc.xml
Total votes 1: ↑0 and ↓1-1
Мне повезло, железка — «универсальный роутер МТС» Sagemcom F@ST 2804
Total votes 2: ↑0 and ↓2-2
TP-Link WR1043ND — все чисто, уязвимость не обнаружена.
Total votes 1: ↑0 and ↓1-1
В Openwrt Backfire (10.03.1-RC6, r28680) miniupnpd подвержен уязвимости
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr