Protocolo simple de descubrimiento de servicios

protocolo de red

El Protocolo simple de descubrimiento de servicios ( SSDP ) es un protocolo de red basado en el conjunto de protocolos de Internet para publicidad y descubrimiento de servicios de red e información de presencia. Lo logra sin la ayuda de mecanismos de configuración basados ​​en servidor, como el Protocolo de configuración dinámica de host (DHCP) o el Sistema de nombres de dominio (DNS), y sin una configuración estática especial de un host de red. SSDP es la base del protocolo de descubrimiento de Universal Plug and Play (UPnP) y está diseñado para su uso en entornos residenciales o de pequeñas oficinas. Fue descrito formalmente en un borrador de Internet del IETF por Microsoft y Hewlett-Packard en 1999. Aunque la propuesta del IETF expiró desde entonces (abril de 2000), ^[1] SSDP se incorporó a la pila de protocolos UPnP y se proporcionó una descripción de la implementación final. está incluido en los documentos de estándares UPnP. ^{[2] [3] [4]}

Transporte y direccionamiento de protocolos.

SSDP es un protocolo basado en texto basado en HTTPU , que utiliza UDP como protocolo de transporte subyacente. Los servicios son anunciados por el sistema de alojamiento con direcciones de multidifusión a una dirección de multidifusión IP específicamente designada en el puerto UDP número 1900. En IPv4 , la dirección de multidifusión es 239.255.255.250 ^[5] y SSDP sobre IPv6 usa la dirección establecida ff0x::c para todos rangos de alcance indicados por x . ^[6]

Esto da como resultado las siguientes direcciones de multidifusión prácticas y conocidas para SSDP:

• 239.255.255.250 (dirección local del sitio IPv4)
• ff02::c ( enlaceIPv6)
• ff05::c (sitio IPv6 local)

Además, las aplicaciones pueden utilizar direcciones de multidifusión específicas de origen derivadas del prefijo de enrutamiento IPv6 local, con ID de grupo c (decimal 12).

SSDP utiliza el método HTTP NOTIFICAR para anunciar la información de establecimiento o retiro de servicios (presencia) al grupo de multidifusión. Un cliente que desea descubrir servicios disponibles en una red utiliza el método M-SEARCH . Las respuestas a dichas solicitudes de búsqueda se envían mediante direcciones de unidifusión a la dirección de origen y al número de puerto de la solicitud de multidifusión.

Las implementaciones de SSDP IPv6 de Microsoft en Windows Media Player y Server utilizan la dirección de alcance local de enlace. Microsoft utiliza el número de puerto 2869 para la notificación de eventos y las suscripciones a eventos. Sin embargo, las primeras implementaciones de SSDP también utilizaron el puerto 5000 para este servicio. ^[7]

Ataque DDoS

En 2014 se descubrió que SSDP se estaba utilizando en ataques DDoS conocidos como ataque de reflexión SSDP con amplificación . Muchos dispositivos, incluidos algunos enrutadores residenciales, tienen una vulnerabilidad en el software UPnP que permite a un atacante obtener respuestas desde el puerto número 1900 a una dirección de destino de su elección. Con una botnet de miles de dispositivos, los atacantes pueden generar suficientes velocidades de paquetes y ocupar ancho de banda para saturar los enlaces, provocando la denegación de servicios. ^{[8] [9] [10]} La empresa de redes Cloudflare ha descrito este ataque como el "Protocolo DDoS estúpidamente simple". ^[10]

Vulnerabilidad de Firefox

Firefox para Android anterior a la versión 79 no validaba correctamente el esquema de la URL recibida en SSDP y era vulnerable a la ejecución remota de código. Un atacante en la misma red podría crear un servidor malicioso haciéndose pasar por un dispositivo que admite la transmisión, pero en lugar de un archivo de configuración devolvería una intent://URL. Firefox iniciaría el intent (si fuera compatible con el dispositivo) y, por tanto, ejecutaría código arbitrario. Esto no es un error con SSDP, solo una validación incorrecta realizada por el servicio de transmisión de Firefox. ^[11]

Ver también

• Protocolo de ubicación del servicio
• Jini
• Redes sin configuración
• Protocolo de descubrimiento de vecinos
• Descubrimiento y lanzamiento
• Descubrimiento de WS

Referencias

1. Borrador de revisión 3 del IETF (obsoleto y caducado)
2. "Arquitectura de dispositivo UPnP v1.0" (PDF) . upnp.org . Foro UPnP. 2008-10-15.
3. "Arquitectura de dispositivo UPnP v1.1" (PDF) . openconnectivity.org . Foro UPnP. 2008-10-15.
4. "Arquitectura de dispositivo UPnP v2.0" (PDF) . openconnectivity.org . OCF . 2020-04-17.
5. "Direcciones de multidifusión de Internet". IANA. 22 de junio de 2010.
6. "Direcciones de multidifusión del protocolo de Internet versión 6". IANA . Consultado el 10 de agosto de 2010 .
7. Artículo 83 de la base de conocimientos de Microsoft 2017
8. Guía de ataques DDoS, página 8
9. "Ataques de amplificación basados ​​en UDP". 18 de diciembre de 2019.
10. "El protocolo DDoS estúpidamente simple (SSDP) genera DDoS de 100 Gbps". El blog de Cloudflare . 2017-06-28 . Consultado el 13 de octubre de 2019 .
11. Cimpanu, Catalín. "El error de Firefox te permite secuestrar navegadores móviles cercanos a través de WiFi". ZDNet . Consultado el 19 de septiembre de 2020 .