Kontroller om din internet forbindelse kan misbruges
Om SSDP sårbarheden
SSDP sårbarheden er at kriminelle kan udnytte din SSDP server, så den bliver brugt som en del af et DDoS angreb.
( Ofte er der indbygget en UPNP/SSDP server i den router man bruger. )
Det der er problemet er typisk at din router er indstillet så din SSDP server kan bruges af alle på internettet.
Metoden de kriminelle bruger er at sende en ganske lille mængde data til din UPNP/SSDP server. Data til din server er udformet på en særlig måde, så din server sender en meget stor datamængde til den virksomhed som skal bringes ude af drift.
Løsningen er at du indstiller din router så UPNP/SSDP serveren ikke kan bruges fra internettet. Der er flere metoder til det. Typisk kan man finde en indstillingsmulighed i routeren som lukker for UPNP. Eller man kan blokere for udp port 1900 fra internettet.
I praxis har man aldrig brug for at kunne nå UPNP/SSDP fra internettet.
Finder du fejl, eller vil du foreslå forbedringer i selvtest systemet, kan du skrive til csirt@csirt.tdc.dk