If-Koubou

Este UPnP un risc de securitate?

Este UPnP un risc de securitate? (Cum să)

UPnP este activat în mod implicit pe multe rutere noi. La un moment dat, FBI și alți experți în securitate au recomandat dezactivarea UPnP din motive de securitate. Dar cât de sigur este UPnP astăzi? Ne ocupăm de siguranță pentru tranzacționare atunci când folosim UPnP?

UPnP înseamnă "Plug and Play Universal". Folosind UPnP, o aplicație poate transmite automat un port de pe router, economisind astfel hassle-ul porturilor de redirecționare manuală. Vom analiza motivele pentru care oamenii recomandă dezactivarea UPnP, astfel încât să putem obține o imagine clară a riscurilor de securitate.

Credit de imagine: comedy_nose pe Flickr

Malware în rețeaua dvs. poate utiliza UPnP

Un virus, un cal troian, un vierme sau alt program rău intenționat care reușește să infecteze un computer în rețeaua locală poate utiliza UPnP, la fel ca programele legitime. În timp ce un router blochează în mod normal conexiunile de intrare, împiedicând accesul rău intenționat, UPnP ar putea permite unui program rău intenționat să ocolească complet firewall-ul. De exemplu, un cal troian ar putea instala un program de control de la distanță pe computerul dvs. și să deschidă o gaură pentru acesta în paravanul de protecție a routerului, permițând accesul 24/7 la computerul dvs. de pe Internet. Dacă programul UPnP a fost dezactivat, programul nu a putut deschide portul - deși ar putea ocoli paravanul de protecție în alte moduri și telefonul acasă.

Este aceasta o problemă? Da. Nu există nici o achiziție în jurul valorii de acest - UPnP presupune programele locale sunt de încredere și le permite să transfere porturi. În cazul în care programele malware care nu pot transmite porturi sunt importante pentru dvs., veți dori să dezactivați UPnP.

FBI le-a spus oamenilor să dezactiveze UPnP

Aproape de sfârșitul anului 2001, Centrul Național de Protecție a Infrastructurii al FBI a avertizat toți utilizatorii să dezactiveze UPnP din cauza unui exces de tampon în Windows XP. Această eroare a fost rezolvată de un patch de securitate. NIPC a emis o corecție pentru acest sfat mai târziu, după ce și-au dat seama că problema nu era chiar în UPnP. (Sursă)

Este aceasta o problemă? Nu. În timp ce unii oameni își pot aminti consultativul NIPC și au o viziune negativă asupra UPnP, acest sfat a fost greșit în momentul respectiv, iar problema specifică a fost rezolvată de un plasture pentru Windows XP acum zece ani.

Credit de imagine: Carsten Lorentzen pe Flickr

Flash UPnP Attack

UPnP nu necesită nici un fel de autentificare de la utilizator. Orice aplicație care rulează pe computer poate cere routerului să trimită un port peste UPnP, motiv pentru care malware-ul de mai sus poate abuza UPnP. S-ar putea să presupuiți că sunteți sigur, atâta timp cât nu rulează niciun program malware pe niciun dispozitiv local - dar probabil că este greșit.

Flash UPnP Attack a fost descoperit în 2008. Un applet Flash special creat, care rulează pe o pagină web din browserul dvs. web, poate trimite o cerere UPnP către router și îl cere să transfere porturile. De exemplu, aplicația ar putea cere routerului să trimită porturile 1-65535 la computer, expunând-o efectiv la întreaga rețea Internet. Atacatorul ar trebui să exploateze o vulnerabilitate într-un serviciu de rețea care rulează pe computer după ce a făcut acest lucru, totuși - folosirea unui paravan de protecție pe computerul dvs. vă va ajuta să vă protejați.

Din păcate, se agravează - pe unele routere, un applet Flash ar putea schimba serverul DNS primar cu o solicitare UPnP. Redirecționarea porturilor ar fi cea mai mică dintre grijile dvs. - un server DNS rău intenționat ar putea redirecționa traficul către alte site-uri web. De exemplu, ar putea indica Facebook.com la o altă adresă IP în întregime - bara de adrese a browserului Web ar spune Facebook.com, dar veți folosi un site web creat de o organizație rău intenționată.

Este aceasta o problemă? Da. Nu găsesc nici un indiciu că aceasta a fost rezolvată vreodată. Chiar dacă a fost fixată (aceasta ar fi dificilă, deoarece aceasta este o problemă cu protocolul UPnP în sine), multe rute vechi încă în uz vor fi vulnerabile.

Implementări nepotrivite UPnP pe router

Site-ul UPnP Hacks conține o listă detaliată a problemelor de securitate în modurile în care diferite routere implementează UPnP. Acestea nu sunt neapărat probleme cu UPnP în sine; acestea sunt adesea probleme cu implementările UPnP. De exemplu, multe implementări UPnP ale routerelor nu verifică corect intrarea. O aplicație rău intenționată ar putea cere unui router să redirecționeze rețeaua la adresele IP la distanță de pe Internet (în loc de adresele IP locale) și routerul să respecte. Pe unele routere bazate pe Linux, este posibil să exploatați UPnP pentru a rula comenzi pe router. (Sursa) Site-ul listează multe alte astfel de probleme.

Este aceasta o problemă? Da! Milioane de routere din sălbăticie sunt vulnerabile. Mulți producători de router nu au făcut o treabă bună de a-și asigura implementările UPnP.

Image Credit: Ben Mason pe Flickr

Ar trebui să dezactivați UPnP-ul?

Când am început să scriu acest post, m-am așteptat să concluzionez că defectele UPnP erau destul de minore, o chestiune simplă de a tranzacționa un pic de securitate pentru o anumită comoditate. Din păcate, pare că UPnP are multe probleme. Dacă nu utilizați aplicații care necesită redirecționare de porturi, cum ar fi aplicații peer-to-peer, servere de jocuri și multe programe VoIP, este posibil să vă dezactivați în întregime UPnP-ul. Utilizatorii grei ai acestor aplicații vor dori să ia în considerare dacă sunt pregătiți să renunțe la o anumită securitate pentru confort. Puteți continua porturile fără UPnP; este doar un pic mai mult de lucru. Consultați ghidul nostru pentru redirecționarea porturilor.

Pe de altă parte, aceste defecțiuni ale ruterului nu sunt folosite în mod activ în sălbăticie, astfel încât sansa reală de a veni peste software rău intenționat care exploatează deficiențe în implementarea UPnP a routerului este destul de scăzută. Unele programe malware utilizează UPnP pentru a porni porturile (viermele Conficker, de exemplu), dar nu am întâlnit un exemplu de malware care exploatează aceste defecte de router.

Cum îl dezactivez? Dacă routerul dvs. acceptă UPnP, veți găsi o opțiune de dezactivare a acestuia în interfața sa web.Consultați manualul routerului pentru mai multe informații.

Nu sunteți de acord cu securitatea UPnP? Lasa un comentariu!