El Departamento de Interior (Department of Homeland Security) de los EE.UU ha pedido que se deshabilite de forma urgente el protocolo de red UPnP (Universal Plug And Play, que permite a distintos equipos descubrirse y comunicarse entre si en la red) en todos los dispositivos que lo tengan activo. Esto afecta a impresoras, escáners, routers, equipos de red y ordenadores de todo tipo.

El motivo ha sido el descubrimiento de una vulnerabilidad grave en el protocolo (y diversos fallos de toda índole) por parte del grupo de investigación Rapid7, y que afectaría a entre 40 y 50 millones de aparatos en todo el mundo. La vulnerabilidad se encuentra en la librería open-source libupnp para desarrollar dispositivos que se comuniquen con UPnP. Han identificado al menos 1.500 fabricantes y 6.900 productos de momento, entre los que se encuentran aparatos de Belkin, D-Link, Linksys, Netgear o Apple.

Esta vulnerabilidad puede llevar a los hackers a ejecutar código aribitrario, instalar malware o robar documentos de nuestros equipos sin la necesidad de tener permisos, o llevar un ataque de denegación de servicio (DoS, Denial of Service). Afecta tanto a PCs (en todos los sistemas operativos Windows, Linux y OS X) como a móviles que hagan uso del protocolo UPnP para imprimir en impresoras remotas.

screen_shot_2013-01-30_at_11