UPnP
Universal Plug-n-Play (UPnP) es un conjunto de protocolos estándar de la industria que permite a muchos equipos (PCs, impresoras, móviles, routers, móviles, puntos de acceso, dispositivos WiFi) conectar entre ellos y establecer automáticamente servicios de red, como descarga o intercambio de datos.
30 de Enero, información sobre fallo de seguridad UPnP
La semana pasada, el CERT (Computer Emergency Readiness Team) de Estados Unidos alertó sobre la existencia de una vulnerabilidad en la conexión Universal Plug-n-Play (UPnP), que afecta a ordenadores y dispositivos de múltiples fabricantes. Los paquetes de software antiguos, que aún funcionan en miles de equipos de autenticación actuales, están sufriendo fallos de seguridad UPnP que pueden afectar potencialmente a cualquier equipo que lo tenga instalado.
Actualmente D-Link distribuye equipos que soportan UPnP, una funcionalidad activada por diversos kits de desarrollo de software (Software Development Kits SDK) como Intel, Portable y MiniUPnP. Se ha descubierto que las siguientes versiones de estos SDK tienen un fallo de seguridad que podría ocasionar que estos equipos resultaran inestables o que no pudieran ofrecer toda su funcionalidad:
- Todas las versiones de Intel SDK
- Versiones de Portable SDK anteriores a V. 1.6.18
- Versiones de MiniUPnP SDK anteriores a V. 1.1
Actualmente estamos actualizando las respuestas oficiales ante el US-CERT (US Computer Emergency Readiness Team) para el soporte de CVEs (Common Vulnerabilities and Exposures). Recomendamos no usar algunas herramientas disponibles para analizar la vulnerabilidad UPnP, ya que muchas reportan positivos y negativos erróneos. La vulnerabilidad UPnP es compleja y requiere una actualización de los SDK mencionados.
En esta lista aparecen los productos de D-Link que son potencialmente vulnerables. Si su producto no está en esta lista significa que es seguro y no requiere ninguna acción por su parte. La seguridad es una de las principales preocupaciones de D-Link, por lo que nuestro departamento técnico está desarrollando actualizaciones (firmwares) para solucionar la vulnerabilidad uPnP en los equipos que aparecen en esta lista. Mientras tanto, D-Link recomienda deshabilitar la función uPnP, siguiendo las instrucciones que se encuentran en la parte inferior de esta página.
| Modelos afectados en comercialización | Estado | Notas |
| DIR-626L |
20 de Mayo, 2013 |
D-Link está trabajando en el desarrollo y testeo de las actualizaciones del firmware de los equipos afectados y, en breve, las pondrá a disposición de todos sus clientes en esta misma página web y en la página de soporte. Hasta entonces, se recomienda desactivar la funcionalidad UPnP con las instrucciones que se indican más abajo. |
| DIR-636L |
20 de Mayo, 2013 |
|
| DIR-826L |
20 de Mayo, 2013 |
|
| DCS-2130 |
30 de Mayo, 2013 |
|
| DCS-2210 |
3 de Junio, 2013 |
|
| DCS-2230 |
3 de Junio, 2013 |
|
| DCS-3710 H/W ver. B1 |
20 de Mayo, 2013 |
|
| DCS-6511 |
30 de Mayo, 2013 |
Recomendación: Deshabilitar la funcionalidad UPnP
Pasos a seguir
-
Acceda a la interfaz de configuración del dispositivo.
Para los routers, utilice cualquier navegador web con esta URL:
http://dlinkrouter.local o http://192.168.0.1Para las Cámaras IP puede acceder con cualquier navegador introduciendo su dirección IP. Si no está seguro de este valor, por favor descargue la utilidad “D-Link Network Camera Setup Wizard” que desvelará la dirección IP de la cámara ftp://ftp.dlink.eu/Products/dcs/@general/DCS_Setup-Wizard-SE.zip
-
Haga clic en la pestaña Advanced y entonces vuelva a hacer clic en Advanced Network en el menú de la izquierda
-
Debajo de la sección UPnP Settings desmarque la casilla Enable UPnP
-
Haga clic sobre Save en la parte superior para guardar los cambios en la configuración
Por favor tenga en cuenta que deshabilitar la funcionalidad UPnP puede afectar a algunas de las prestaciones del dispositivo o de las aplicaciones conectadas a los mismos.