UPnP on oletusarvoisesti käytössä monissa uusissa reitittimissä. Yhdessä vaiheessa FBI ja muut turvallisuusasiantuntijat suosittelivat UPnP: n poistamista käytöstä turvallisuussyistä. Mutta kuinka turvallinen UPnP on tänään? Vaihdammeko turvallisuutta UPnP: tä käytettäessä?
UPnP on lyhenne sanoista “Universal Plug and Play”. UPnP: n avulla sovellus voi lähettää edelleen reitittimen portin automaattisesti, mikä säästää vaivaa edelleenlähetysportit manuaalisesti . Tarkastelemme syitä, joiden vuoksi ihmiset suosittelevat UPnP: n poistamista käytöstä, jotta voimme saada selkeän kuvan turvallisuusriskeistä.
Kuvahyvitys: comedy_nose Flickrissä
Verkossasi olevat haittaohjelmat voivat käyttää UPnP: tä
Virus, troijalainen hevonen, mato tai muu haittaohjelma, joka onnistuu tartuttamaan tietokoneen paikallisverkossasi, voi käyttää UPnP: tä, aivan kuten lailliset ohjelmatkin. Vaikka reititin yleensä estää saapuvat yhteydet estäen haitallisen pääsyn, UPnP voi antaa haittaohjelman ohittaa palomuurin kokonaan. Esimerkiksi troijalainen hevonen voi asentaa tietokoneellesi kauko-ohjausohjelman ja avata sen reiän tietokoneellesi reitittimen palomuuri , joka sallii 24/7 pääsyn tietokoneellesi Internetistä. Jos UPnP poistettiin käytöstä, ohjelma ei voinut avata porttia - vaikka se voisi ohittaa palomuurin muilla tavoin ja puhelimitse kotiin.
Onko tämä ongelma? Joo. Tätä ei voi kiertää - UPnP olettaa, että paikalliset ohjelmat ovat luotettavia ja sallivat niiden välittää portteja. Jos haittaohjelma, joka ei pysty lähettämään portteja edelleen, on sinulle tärkeä, sinun kannattaa poistaa UPnP käytöstä.
FBI käski ihmisiä poistamaan UPnP käytöstä
Lähes vuoden 2001 lopulla FBI: n kansallinen infrastruktuurin suojauskeskus neuvoi kaikkia käyttäjiä poistamaan UPnP käytöstä Windows XP: n puskurin ylivuodon takia. Tämän virheen korjasi tietoturvakorjaus. NIPC teki oikaisun tähän neuvoon myöhemmin, kun he huomasivat, ettei ongelma ollut itse UPnP: ssä. ( Lähde )
Onko tämä ongelma? Ei. Jotkut ihmiset saattavat muistaa NIPC: n neuvonnan ja suhtautua negatiivisesti UPnP: hen, mutta nämä neuvot olivat tuolloin harhaanjohtavia ja erityinen ongelma korjattiin Windows XP: n korjaustiedostolla yli kymmenen vuotta sitten.
Kuvahyvitys: Carsten Lorentzen on Flickr
Flash UPnP -hyökkäys
UPnP ei vaadi minkäänlaista todennusta käyttäjältä. Mikä tahansa tietokoneellasi käynnissä oleva sovellus voi pyytää reititintä välittämään portin UPnP: n kautta, minkä vuoksi yllä olevat haittaohjelmat voivat väärinkäyttää UPnP: tä. Voit olettaa, että olet turvassa niin kauan kuin mikään haittaohjelma ei ole käynnissä missään paikallisessa laitteessa - mutta olet todennäköisesti väärässä.
Flash UPnP -hyökkäys löydettiin vuonna 2008. Erityisesti muotoiltu Flash-sovelma, joka toimii verkkoselaimellasi olevalla verkkosivulla, voi lähettää UPnP-pyynnön reitittimellesi ja pyytää sitä edelleenlähettämään portteja. Esimerkiksi sovelma voi pyytää reititintä välittämään portit 1-65535 tietokoneellesi ja altistamaan sen tehokkaasti koko Internetille. Hyökkääjän olisi kuitenkin hyödynnettävä tietokoneellasi käynnissä olevan verkkopalvelun heikkoutta tämän jälkeen palomuuri tietokoneellasi auttaa sinua suojaamaan.
Valitettavasti se pahenee - joissakin reitittimissä Flash-sovelma voi vaihtaa ensisijaisen DNS-palvelimen UPnP-pyynnöllä. Porttien edelleenlähetys olisi vähiten huolta - haitallinen DNS-palvelin voi ohjata liikennettä muille verkkosivustoille. Se voi esimerkiksi osoittaa Facebook.comin kokonaan toiseen IP-osoitteeseen - selaimesi osoiterivillä sanotaan Facebook.com, mutta käytät haitallisen organisaation perustamaa verkkosivustoa.
Onko tämä ongelma? Joo. En löydä minkäänlaista viitteitä siitä, että tämä olisi koskaan korjattu. Vaikka se olisi korjattu (tämä olisi vaikeaa, koska tämä on itse UPnP-protokollan ongelma), monet yhä käytössä olevat vanhemmat reitittimet olisivat haavoittuvia.
Huono UPnP-toteutus reitittimissä
UPnP Hacks verkkosivusto sisältää yksityiskohtaisen luettelon tietoturvaongelmista tavoilla, joilla eri reitittimet toteuttavat UPnP: n. Nämä eivät välttämättä ole itse UPnP: n ongelmia; heillä on usein ongelmia UPnP-toteutusten kanssa. Esimerkiksi monien reitittimien UPnP-toteutukset eivät tarkista syötettä oikein. Haitallinen sovellus saattaa pyytää reititintä ohjaamaan verkkoliikenteen IP-etäosoitteisiin Internetissä (paikallisten IP-osoitteiden sijaan), ja reititin noudattaa sitä. Joillakin Linux-pohjaisilla reitittimillä on mahdollista hyödyntää UPnP: tä komentojen suorittamiseksi reitittimessä. ( Lähde ) Verkkosivustolla luetellaan monia muita tällaisia ongelmia.
Onko tämä ongelma? Joo! Miljoonat luonnossa olevat reitittimet ovat haavoittuvia. Monet reitittimien valmistajat eivät ole tehneet hyvää työtä varmistaakseen UPnP-toteutuksensa.
Kuvahyvitys: Ben Mason on Flickr
Pitäisikö sinun poistaa UPnP käytöstä?
Kun aloin kirjoittaa tätä viestiä, odotin päätelevän, että UPnP: n virheet olivat melko vähäisiä, yksinkertainen asia käydä kauppaa hieman turvallisuudesta mukavuuden vuoksi. Valitettavasti näyttää siltä, että UPnP: llä on paljon ongelmia. Jos et käytä porttien edelleenlähetystä tarvitsevia sovelluksia, kuten peer-to-peer -sovelluksia, pelipalvelimia ja monia VoIP-ohjelmia, saatat olla parempi poistaa UPnP kokonaan käytöstä. Näiden sovellusten suuret käyttäjät haluavat miettiä, ovatko he valmiita luopumaan tietoturvasta mukavuuden vuoksi. Voit edelleen lähettää portteja ilman UPnP: tä; se on vain vähän enemmän työtä. Tarkista opas satamien edelleenlähetykseen .
Toisaalta näitä reitittimen puutteita ei käytetä aktiivisesti luonnossa, joten todellinen mahdollisuus, että törmäät haittaohjelmiin, jotka hyödyntävät reitittimen UPnP-toteutuksen puutteita, on melko pieni. Jotkut haittaohjelmat käyttävät UPnP: tä porttien edelleenlähettämiseen (esimerkiksi Conficker-mato), mutta en ole havainnut esimerkkiä haittaohjelmasta, joka hyödyntäisi näitä reitittimen puutteita.
Kuinka voin poistaa sen käytöstä? Jos reitittimesi tukee UPnP: tä, löydät vaihtoehdon poistaa se käytöstä verkkokäyttöliittymässään. Katso lisätietoja reitittimen käyttöoppaasta.
Oletko eri mieltä UPnP: n turvallisuudesta? Jätä kommentti!
