How to become an author
Search
Write a publication
Pull to refresh

Comments 58

Congratulations! Your router did not respond to a UPnP discovery request.
Rating is hidden
Какое устройство? Вы выключили на нём поддержку UPnP или это по-умолчанию?
Rating is hidden
ADSL роутер от провайдера, tp-link TD-W8901G. Но там кастомная прошивка от провайдера (TOT)
Rating is hidden
продолжайте нас информировать
Rating is hidden
Как то не прет у меня с комментариями, последнее время…
Rating is hidden
UFO landed and left these words here
Мама в теме.
— Петя, отведи сестру в сад. Позавтракали уже?
— Збс, мам.
— Это что?
— Завтрак был супер, мам.
— Пнх, сын.
— Что??!!!
— Приеду, наделаю холодца — ты же сам просил. :)
Rating is hidden
Проверил на работе и дома — мне тоже повезло.
Rating is hidden
Ну на работе включенный UPNP — это мощнейший факап. Нормальное корпоративное оборудование вообще его не поддерживает.
Rating is hidden
На работе бесполезно, дома UPnP всегда выключен.
Rating is hidden
UFO landed and left these words here
Кстати, почему по 1 ссылке приведено в основном ADLS оборудование? Чем это обусловлено?
Rating is hidden
Все пользователи Apple роутеров защищены, на них нет uPnP (пожалуй это первый раз когда я рад этому (Отсутствию uPnP в семействе AirPort) )
Rating is hidden
Как ето нет? Я эйрпорт купил из за нормального работающего uPnP!
Rating is hidden
А оно просто называется не так. NAT-PNP.
Rating is hidden
Он не просто называется по другому, а это другой протокол, и если приложение не умеет пробрасывать порты через NAT-PMP, а умеет только через uPnP — то порты не будут проброшены
Rating is hidden
Да-да, ну для маководов не актуально ибо все проги умеют NAT-PNP.
Rating is hidden
К сети подключаються не только же маки… Да и вы не правы, не все приложения умеют работать с NAT-PMP
Rating is hidden
Zyxel Keenetic Lite (прошивка V1.00(AABL.1.4)D0) — Congratulations.
UPnP включен.
Rating is hidden
У меня Keenetic c прошивкой v2, компонент uPnP версии 2.9.1, обновлений от Zyxel пока не приходило. Уязвимости, по крайней мере из WAN не подвержен. Насколько я знаю в кинетиках вообще uPnP из WAN не доступен…
Rating is hidden
TP-Link TL-WR740N
Версия ПО: 3.12.11 Build 120328 Rel.31724n
UPnP: Включено

Уязвимость не обнаружена
Rating is hidden
Так ей сто лет в обед. Miniupnp давно уже исправили, это проблема вендоров в том, что они используют старые версии.
Rating is hidden
D-Link DIR-320, сканер из веба говорит UPnP выключен (хотя явным образом его включил). Скачал их тулзу и проверил изнутри — так же пишет все окей.
У меня возникают сомнения по поводу работоспособности их утилит…
Rating is hidden
Может вы за NAT-ом сидите?
Rating is hidden
У роутера белый IP, до которого прекрасно стучится нужный мне софт и пробрасывается во внутрь, если мне надо.
Проверил внутри сети UPnP «ручками» — устройства находятся (т.е. мой роутер).
Хотя их утилита имеет явное дополнение в описании — "...might be vulnerable to attack through the UPnP protocol". Т.е., как понимаю, она не просто проверяет наличие устройств в сети с включенным UPnP, а пытается именно проверить уязвимость, найденную в протоколе. Но тогда тоже странно, не думаю, что мой роутер с прошивкой 2010 оказался в стороне. Пытаюсь открыть их отчеты и изучить материал, но сайты лежат.
Rating is hidden
DIR-320 прошивка 1.21, zyxel P-660R-T1 v3s, проверка при помощи MSF
[*] 192.168.1.3:1900 SSDP Linux, UPnP/1.0, DIR-320 Ver 1.21 | http://192.168.1.3:49152/xmldoc/WFADevice.xml | uuid:E76AA2C6-FEEB-67D6-D040-00DEFA27A101::upnp:rootdevice
[*] 192.168.1.1:1900 SSDP Allegro-Software-RomUpnp/4.07 UPnP/1.0 IGD/1.00 | http://192.168.1.1:80/DeviceDescription.xml | uuid:11111111-0000-c0a8-0101-8040c98c8035::upnp:rootdevice
Rating is hidden
ZTE M-200A («Промсвязь») от byFly — все нормально, UPnP включен.
Rating is hidden
Сейчас они соберут список IP, ну а потом проверят уже без вас :)
Rating is hidden
Судя по отчету, они уже проверили все адресное пространство IPv4 и сказали, что «2.2% of public IPv4 addresses respond to UPnP discovery requests from the internet.»
Rating is hidden
Уязвимыми могут оказаться не только роутеры, но вообще любое оборудование, использующее UPnP

Небольшая поправочка: уязвимым может быть только оборудование, прошивку для которого писали рукожопые мартышки, умудрившиеся включить UPnP на WAN-порте.
Rating is hidden
DLink DIR-620, перешитый под Keenetic, UPnP включен, «Congratulations!..»
Rating is hidden
DLink Dir-320 с прошивкой Tomato и включенным UPnP тоже успешно прошел испытание
Rating is hidden
Похоже Tomato не подвержена уязвимости, Netgear WNR3500 upnp включен
Rating is hidden
Хоть у кого-нибудь уязвимость то нашлась?
Rating is hidden
UFO landed and left these words here
D-Link DIR-615, rev. C2, FW 3.03RU может быть уязвим. Такой у меня результат при сканировании через сайт с включеным UPnP.
Rating is hidden
Спасибо, тот топик не видел. Теперь только WRT и никаких длинков больше. Смена пароля без запроса старого, просто замечательно! И вот это «проблема не в их оборудовании, а в браузерах и самих пользователях их устройств» просто волшебно.
Rating is hidden
ASUS N66u (3.0.0.4.270) с включенным uPnP
You may be at risk! Your router exposes the UPnP discovery service (SSDP) to the internet!

We recommend that you disable UPnP immediately.

Server: ASUSTeK UPnP/1.0 MiniUPnPd/1.4
Location: 192.168.1.1:41919/rootDesc.xml
Rating is hidden
Мне повезло, железка — «универсальный роутер МТС» Sagemcom F@ST 2804
Rating is hidden
TP-Link WR1043ND — все чисто, уязвимость не обнаружена.
Rating is hidden
В Openwrt Backfire (10.03.1-RC6, r28680) miniupnpd подвержен уязвимости
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr