UPnP aktiveres som standard på mange nye routere. På et tidspunkt anbefalede FBI og andre sikkerhedseksperter at deaktivere UPnP af sikkerhedsmæssige årsager. Men hvor sikker er UPnP i dag? Handler vi sikkerhed for nemheds skyld, når vi bruger UPnP?
UPnP står for "Universal Plug and Play." Ved hjælp af UPnP kan et program automatisk videresende en port på din router, hvilket sparer dig besværet med videresendelse af porte manuelt . Vi ser på grundene til, at folk anbefaler at deaktivere UPnP, så vi kan få et klart billede af sikkerhedsrisici.
Billedkredit: comedy_nose på Flickr
Malware på dit netværk kan bruge UPnP
En virus, trojansk hest, orm eller andet ondsindet program, der formår at inficere en computer på dit lokale netværk, kan bruge UPnP, ligesom legitime programmer kan. Mens en router normalt blokerer for indgående forbindelser og forhindrer en vis ondsindet adgang, kan UPnP tillade, at et ondsindet program helt kan omgå firewallen. For eksempel kan en trojansk hest installere et fjernbetjeningsprogram på din computer og åbne et hul til det i din routerens firewall , der giver adgang døgnet rundt til din computer fra Internettet. Hvis UPnP var deaktiveret, kunne programmet ikke åbne porten - selvom det kunne omgå firewallen på andre måder og ringe hjem.
Er dette et problem? Ja. Der er ingen omgå denne - UPnP antager, at lokale programmer er pålidelige og giver dem mulighed for at videresende porte. Hvis malware ikke er i stand til at videresende porte er vigtigt for dig, skal du deaktivere UPnP.
FBI bad folk om at deaktivere UPnP
I slutningen af 2001 rådede FBI's National Infrastructure Protection Center alle brugere om at deaktivere UPnP på grund af et bufferoverløb i Windows XP. Denne fejl blev rettet af en sikkerhedsrettelse. NIPC udstedte faktisk en korrektion for denne rådgivning senere, efter at de indså, at problemet ikke var i selve UPnP. ( Kilde )
Er dette et problem? Ingen. Mens nogle mennesker muligvis husker NIPC's rådgivning og har en negativ opfattelse af UPnP, blev dette råd vildledt på det tidspunkt, og det specifikke problem blev løst med en patch til Windows XP for over ti år siden.
Billedkredit: Carsten Lorentzen on Flickr
Flash UPnP-angrebet
UPnP kræver ikke nogen form for godkendelse fra brugeren. Ethvert program, der kører på din computer, kan bede routeren om at videresende en port over UPnP, hvorfor ovenstående malware kan misbruge UPnP. Du antager muligvis, at du er sikker, så længe der ikke kører malware på lokale enheder - men du tager sandsynligvis fejl.
Det Flash UPnP Attack blev opdaget i 2008. En specielt udformet Flash-applet, der kører på en webside i din webbrowser, kan sende en UPnP-anmodning til din router og bede den om at videresende porte. For eksempel kan appleten bede routeren om at videresende porte 1-65535 til din computer og effektivt udsætte den for hele Internettet. Angriberen bliver nødt til at udnytte en sårbarhed i en netværkstjeneste, der kører på din computer efter at have gjort dette - ved hjælp af en firewall på din computer hjælper med at beskytte dig.
Desværre bliver det værre - på nogle routere kan en Flash-applet ændre den primære DNS-server med en UPnP-anmodning. Portvideresendelse ville være mindst af dine bekymringer - en ondsindet DNS-server kunne omdirigere trafik til andre websteder. For eksempel kan det pege på Facebook.com på en anden IP-adresse - din webbrowsers adresselinje vil sige Facebook.com, men du bruger et websted oprettet af en ondsindet organisation.
Er dette et problem? Ja. Jeg kan ikke finde nogen form for indikation af, at dette nogensinde er rettet. Selvom det blev løst (dette ville være vanskeligt, da dette er et problem med selve UPnP-protokollen), ville mange ældre routere, der stadig er i brug, være sårbare.
Dårlige UPnP-implementeringer på routere
Det UPnP-hacks webstedet indeholder en detaljeret liste over sikkerhedsproblemer på måder, hvorpå forskellige routere implementerer UPnP. Disse er ikke nødvendigvis problemer med selve UPnP; de er ofte problemer med UPnP-implementeringer. For eksempel kontrollerer mange routers UPnP-implementeringer ikke input korrekt. En ondsindet applikation kan bede en router om at omdirigere netværkstrafik til eksterne IP-adresser på Internettet (i stedet for lokale IP-adresser), og routeren ville overholde det. På nogle Linux-baserede routere er det muligt at udnytte UPnP til at køre kommandoer på routeren. ( Kilde ) Hjemmesiden viser mange andre sådanne problemer.
Er dette et problem? Ja! Millioner af routere i naturen er sårbare. Mange routerproducenter har ikke gjort et godt stykke arbejde med at sikre deres UPnP-implementeringer.
Billedkredit: Ben Mason på Flickr
Skal du deaktivere UPnP?
Da jeg begyndte at skrive dette indlæg, forventede jeg at konkludere, at UPnPs mangler var ret små, et simpelt spørgsmål om at handle lidt sikkerhed for en eller anden bekvemmelighed. Desværre ser det ud til, at UPnP har mange problemer. Hvis du ikke bruger applikationer, der har behov for videresendelse af port, såsom peer-to-peer-applikationer, spilservere og mange VoIP-programmer, kan det være bedre at deaktivere UPnP helt. Tunge brugere af disse applikationer vil overveje, om de er parat til at opgive en vis sikkerhed for nemheds skyld. Du kan stadig videresende porte uden UPnP; det er bare lidt mere arbejde. Tjek ud vores guide til videresendelse af havne .
På den anden side bruges disse routerfejl ikke aktivt i naturen, så den reelle chance for, at du støder på ondsindet software, der udnytter fejl i din routers UPnP-implementering, er ret lav. Nogle malware bruger UPnP til at videresende porte (f.eks. Conficker-ormen), men jeg er ikke stødt på et eksempel på et stykke malware, der udnytter disse routerfejl.
Hvordan deaktiverer jeg det? Hvis din router understøtter UPnP, finder du en mulighed for at deaktivere den i sin webgrænseflade. Se vejledningen til din router for at få flere oplysninger.
Er du uenig i UPnPs sikkerhed? Efterlad en kommentar!
