Το UPnP έρχεται ενεργοποιημένο από προεπιλογή σε πολλούς νέους δρομολογητές. Σε ένα σημείο, το FBI και άλλοι ειδικοί ασφαλείας συνέστησαν την απενεργοποίηση του UPnP για λόγους ασφαλείας. Αλλά πόσο ασφαλές είναι το UPnP σήμερα; Διαθέτουμε ασφάλεια για ευκολία κατά τη χρήση του UPnP;
Το UPnP σημαίνει "Universal Plug and Play". Χρησιμοποιώντας το UPnP, μια εφαρμογή μπορεί να προωθήσει αυτόματα μια θύρα στο δρομολογητή σας, εξοικονομώντας σας ταλαιπωρία χειροκίνητη προώθηση θυρών . Θα εξετάσουμε τους λόγους για τους οποίους οι χρήστες προτείνουν την απενεργοποίηση του UPnP, ώστε να έχουμε μια σαφή εικόνα των κινδύνων ασφαλείας.
Πιστωτική εικόνα: comedy_nose στο Flickr
Το κακόβουλο λογισμικό στο δίκτυό σας μπορεί να χρησιμοποιήσει UPnP
Ένας ιός, Δούρειος ίππος, σκουλήκι ή άλλο κακόβουλο πρόγραμμα που καταφέρνει να μολύνει έναν υπολογιστή στο τοπικό σας δίκτυο μπορεί να χρησιμοποιήσει το UPnP, όπως και τα νόμιμα προγράμματα. Ενώ ένας δρομολογητής αποκλείει κανονικά τις εισερχόμενες συνδέσεις, αποτρέποντας κάποια κακόβουλη πρόσβαση, το UPnP θα μπορούσε να επιτρέψει σε ένα κακόβουλο πρόγραμμα να παρακάμψει εντελώς το τείχος προστασίας. Για παράδειγμα, ένας Δούρειος ίππος θα μπορούσε να εγκαταστήσει ένα πρόγραμμα τηλεχειρισμού στον υπολογιστή σας και να ανοίξει μια τρύπα για αυτό στο δικό σας τείχος προστασίας του δρομολογητή , επιτρέποντας 24/7 πρόσβαση στον υπολογιστή σας από το Διαδίκτυο. Εάν το UPnP ήταν απενεργοποιημένο, το πρόγραμμα δεν θα μπορούσε να ανοίξει τη θύρα - αν και θα μπορούσε να παρακάμψει το τείχος προστασίας με άλλους τρόπους και να τηλεφωνήσει στο σπίτι.
Αυτό είναι πρόβλημα; Ναί. Δεν υπάρχει πρόβλημα - το UPnP υποθέτει ότι τα τοπικά προγράμματα είναι αξιόπιστα και τους επιτρέπει να προωθούν θύρες. Εάν το κακόβουλο λογισμικό δεν μπορεί να προωθήσει θύρες είναι σημαντικό για εσάς, θα πρέπει να απενεργοποιήσετε το UPnP.
Το FBI είπε στους ανθρώπους να απενεργοποιήσουν το UPnP
Κοντά στα τέλη του 2001, το Εθνικό Κέντρο Προστασίας Υποδομών του FBI ενημέρωσε όλους τους χρήστες να απενεργοποιήσουν το UPnP λόγω υπερχείλισης buffer στα Windows XP. Αυτό το σφάλμα διορθώθηκε από μια ενημερωμένη έκδοση κώδικα ασφαλείας. Το NIPC εξέδωσε πράγματι μια διόρθωση για αυτήν τη συμβουλή αργότερα, αφού συνειδητοποίησαν ότι το πρόβλημα δεν ήταν το ίδιο το UPnP. ( Πηγή )
Αυτό είναι πρόβλημα; Οχι. Παρόλο που μερικοί άνθρωποι μπορεί να θυμούνται τη συμβουλή του NIPC και να έχουν αρνητική άποψη για το UPnP, αυτή η συμβουλή ήταν εσφαλμένη τότε και το συγκεκριμένο πρόβλημα επιλύθηκε από μια ενημέρωση κώδικα για τα Windows XP πριν από δέκα χρόνια.
Πιστωτική εικόνα: Carsten Lorentzen στο Flickr
Η επίθεση Flash UPnP
Το UPnP δεν απαιτεί έλεγχο ταυτότητας από τον χρήστη. Κάθε εφαρμογή που εκτελείται στον υπολογιστή σας μπορεί να ζητήσει από το δρομολογητή να προωθήσει μια θύρα μέσω UPnP, γι 'αυτό το παραπάνω κακόβουλο λογισμικό μπορεί να κάνει κατάχρηση του UPnP. Μπορεί να υποθέσετε ότι είστε ασφαλείς εφόσον δεν υπάρχει κακόβουλο λογισμικό σε καμία τοπική συσκευή - αλλά πιθανότατα κάνετε λάθος.
ο Flash UPnP Attack ανακαλύφθηκε το 2008. Μια ειδικά σχεδιασμένη μικροεφαρμογή Flash, που εκτελείται σε μια ιστοσελίδα μέσα στο πρόγραμμα περιήγησής σας, μπορεί να στείλει ένα αίτημα UPnP στο δρομολογητή σας και να το ζητήσει να προωθήσει θύρες. Για παράδειγμα, η μικροεφαρμογή θα μπορούσε να ζητήσει από το δρομολογητή να προωθήσει τις θύρες 1-65535 στον υπολογιστή σας, εκθέτοντάς την αποτελεσματικά σε ολόκληρο το Διαδίκτυο. Ο εισβολέας θα πρέπει να εκμεταλλευτεί μια ευπάθεια σε μια υπηρεσία δικτύου που εκτελείται στον υπολογιστή σας αφού το κάνει αυτό - χρησιμοποιώντας ένα τείχος προστασίας στον υπολογιστή σας θα σας προστατεύσει.
Δυστυχώς, γίνεται χειρότερο - σε ορισμένους δρομολογητές, μια μικροεφαρμογή Flash θα μπορούσε να αλλάξει τον κύριο διακομιστή DNS με ένα αίτημα UPnP. Η προώθηση θύρας θα ήταν η λιγότερη ανησυχία σας - ένας κακόβουλος διακομιστής DNS θα μπορούσε να ανακατευθύνει την επισκεψιμότητα σε άλλους ιστότοπους. Για παράδειγμα, θα μπορούσε να κατευθύνει εντελώς το Facebook.com σε μια άλλη διεύθυνση IP - η γραμμή διευθύνσεων του προγράμματος περιήγησής σας θα έλεγε το Facebook.com, αλλά θα χρησιμοποιούσατε έναν ιστότοπο που δημιουργήθηκε από κακόβουλο οργανισμό.
Αυτό είναι πρόβλημα; Ναί. Δεν μπορώ να βρω καμία ένδειξη ότι επιδιορθώθηκε ποτέ. Ακόμα κι αν επιδιορθώθηκε (αυτό θα ήταν δύσκολο, καθώς πρόκειται για πρόβλημα με το ίδιο το πρωτόκολλο UPnP), πολλοί παλιότεροι δρομολογητές που εξακολουθούν να χρησιμοποιούνται θα ήταν ευάλωτοι.
Κακές υλοποιήσεις UPnP σε δρομολογητές
ο UPnP Hacks Ο ιστότοπος περιέχει μια λεπτομερή λίστα θεμάτων ασφαλείας με τους τρόπους με τους οποίους οι διαφορετικοί δρομολογητές εφαρμόζουν το UPnP. Αυτά δεν είναι απαραίτητα προβλήματα με το ίδιο το UPnP. συχνά αντιμετωπίζουν προβλήματα με τις εφαρμογές UPnP. Για παράδειγμα, οι εφαρμογές UPnP πολλών δρομολογητών δεν ελέγχουν σωστά την είσοδο. Μια κακόβουλη εφαρμογή ενδέχεται να ζητήσει από έναν δρομολογητή να ανακατευθύνει την κίνηση δικτύου σε απομακρυσμένες διευθύνσεις IP στο Διαδίκτυο (αντί για τοπικές διευθύνσεις IP) και ο δρομολογητής θα συμμορφωθεί. Σε ορισμένους δρομολογητές που βασίζονται σε Linux, είναι δυνατή η εκμετάλλευση του UPnP για την εκτέλεση εντολών στο δρομολογητή. ( Πηγή ) Ο ιστότοπος παραθέτει πολλά άλλα τέτοια προβλήματα.
Αυτό είναι πρόβλημα; Ναί! Εκατομμύρια δρομολογητές στην άγρια φύση είναι ευάλωτοι. Πολλοί κατασκευαστές δρομολογητών δεν έχουν κάνει καλή δουλειά για την εξασφάλιση των εφαρμογών τους UPnP.
Πιστωτική εικόνα: Ο Ben Mason στο Flickr
Πρέπει να απενεργοποιήσετε το UPnP;
Όταν άρχισα να γράφω αυτήν την ανάρτηση, περίμενα να καταλήξω στο συμπέρασμα ότι τα μειονεκτήματα του UPnP ήταν αρκετά δευτερεύοντα, ένα απλό θέμα συναλλαγής λίγη ασφάλεια για κάποια ευκολία. Δυστυχώς, φαίνεται ότι το UPnP έχει πολλά προβλήματα. Εάν δεν χρησιμοποιείτε εφαρμογές που χρειάζονται προώθηση θυρών, όπως εφαρμογές peer-to-peer, διακομιστές παιχνιδιών και πολλά προγράμματα VoIP, ίσως καλύτερα να απενεργοποιήσετε πλήρως το UPnP. Οι μεγάλοι χρήστες αυτών των εφαρμογών θα θέλουν να εξετάσουν εάν είναι έτοιμοι να εγκαταλείψουν κάποια ασφάλεια για την ευκολία. Μπορείτε ακόμα να προωθήσετε θύρες χωρίς UPnP. είναι λίγο περισσότερη δουλειά. Ολοκλήρωση αγοράς ο οδηγός μας για προώθηση λιμένων .
Από την άλλη πλευρά, αυτά τα ελαττώματα του δρομολογητή δεν χρησιμοποιούνται ενεργά στη φύση, επομένως η πραγματική πιθανότητα να συναντήσετε κακόβουλο λογισμικό που εκμεταλλεύεται ατέλειες στην εφαρμογή UPnP του δρομολογητή σας είναι αρκετά χαμηλή. Ορισμένα κακόβουλα προγράμματα χρησιμοποιούν UPnP για να προωθούν θύρες (το worm Conficker, για παράδειγμα), αλλά δεν έχω συναντήσει ένα παράδειγμα ενός κακόβουλου λογισμικού που εκμεταλλεύεται αυτά τα ελαττώματα του δρομολογητή.
Πώς μπορώ να το απενεργοποιήσω; Εάν ο δρομολογητής σας υποστηρίζει UPnP, θα βρείτε την επιλογή να το απενεργοποιήσετε στη διεπαφή ιστού του. Συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας για περισσότερες πληροφορίες.
Διαφωνείτε για την ασφάλεια του UPnP; Αφήστε ένα σχόλιο!
