Az UPnP alapértelmezés szerint sok új útválasztón engedélyezett. Az FBI és más biztonsági szakértők egy ponton az UPnP letiltását ajánlották biztonsági okokból. De mennyire biztonságos ma az UPnP? Kereskedünk a kényelem érdekében az UPnP használatakor?
Az UPnP az „Universal Plug and Play” rövidítést jelenti. Az UPnP használatával egy alkalmazás automatikusan továbbíthat egy portot az útválasztón, ezzel megtakarítva a problémát portok továbbítása manuálisan . Megvizsgáljuk, hogy az emberek miért javasolják az UPnP letiltását, így világos képet kaphatunk a biztonsági kockázatokról.
Kép jóváírása: comedy_nose a Flickr-en
A hálózaton lévő rosszindulatú programok használhatják az UPnP-t
Egy vírus, trójai faló, féreg vagy más rosszindulatú program, amely képes megfertőzni a számítógépet a helyi hálózaton, ugyanúgy használhatja az UPnP-t, mint a törvényes programok. Míg egy útválasztó általában blokkolja a bejövő kapcsolatokat, megakadályozva bizonyos rosszindulatú hozzáféréseket, az UPnP lehetővé teheti egy rosszindulatú program számára a tűzfal teljes megkerülését. Például egy trójai faló telepíthet egy távvezérlő programot a számítógépére, és lyukat nyithat számára router tűzfala , amely lehetővé teszi a 24/7 hozzáférést a számítógéphez az internetről. Ha az UPnP-t letiltották, a program nem tudta megnyitni a portot - bár más módon megkerülhette a tűzfalat, és telefonon hazament.
Ez probléma? Igen. Ezt nem lehet megkerülni - az UPnP feltételezi, hogy a helyi programok megbízhatóak, és lehetővé teszi számukra a portok továbbítását. Ha a rosszindulatú programok nem képesek portok továbbítására, fontos az Ön számára az UPnP letiltása.
Az FBI arra szólította az embereket, hogy kapcsolják ki az UPnP-t
2001 vége felé az FBI Nemzeti Infrastruktúra Védelmi Központja azt tanácsolta az összes felhasználónak, hogy tiltsa le az UPnP-t a Windows XP puffertúlcsordulása miatt. Ezt a hibát egy biztonsági javítás javította. A NIPC később később korrekciót adott ki erre a tanácsra, miután rájöttek, hogy a probléma nem magában az UPnP-ben van. ( Forrás )
Ez probléma? Nem. Noha egyesek talán emlékeznek a NIPC tanácsadására és negatívan vélekednek az UPnP-ről, ez a tanács akkor téves volt, és a konkrét problémát több mint tíz évvel ezelőtt javította ki a Windows XP javítása.
Kép jóváírása: Carsten Lorentzen a Flickr-en
A Flash UPnP támadás
Az UPnP nem igényel semmiféle hitelesítést a felhasználótól. A számítógépén futó bármely alkalmazás megkérheti az útválasztót, hogy továbbítson egy portot az UPnP-n keresztül, ezért a fenti rosszindulatú programok visszaélhetnek az UPnP-vel. Feltételezheti, hogy biztonságban van, amíg egyetlen rosszindulatú program sem fut egyetlen helyi eszközön sem - de valószínűleg téved.
A Flash UPnP támadás Egy speciálisan kialakított Flash kisalkalmazás, amely egy weblapon fut a böngészőjében, UPnP kérést küldhet az útválasztójának, és megkérheti a portok továbbítására. Például az applet megkérheti az útválasztót, hogy továbbítsa az 1-65535-ös portot a számítógépére, és így az egész internetnek kitegye. A támadónak ennek ellenére ki kell használnia a számítógépén futó hálózati szolgáltatás egy sebezhetőségét - a tűzfal számítógépén segít megvédeni Önt.
Sajnos rosszabbá válik - egyes útválasztókon a Flash kisalkalmazások UPnP kéréssel megváltoztathatják az elsődleges DNS-kiszolgálót. A legkevesebb aggodalomra ad okot a portok továbbítása - egy rosszindulatú DNS-szerver átirányíthatja a forgalmat más webhelyekre. Például a Facebook.com-ot teljes egészében egy másik IP-címre irányíthatja - a böngésző címsorában azt mondanák, hogy a Facebook.com, de Ön egy rosszindulatú szervezet által létrehozott webhelyet használna.
Ez probléma? Igen. Nem találok semmiféle utalást arra, hogy ez valaha is javult volna. Még ha javítva is lenne (ez nehéz lenne, mivel ez maga az UPnP protokoll problémája), sok régebbi, még mindig használt router sebezhető.
Rossz UPnP implementációk az útválasztókon
A UPnP Hacks A webhely részletes listát tartalmaz a biztonsági problémákról arról, hogy a különböző útválasztók miként valósítják meg az UPnP-t. Ezek nem feltétlenül magával az UPnP-vel kapcsolatos problémák; gyakran problémákat okoznak az UPnP megvalósításával. Például sok router UPnP implementációja nem ellenőrzi megfelelően a bemenetet. Egy rosszindulatú alkalmazás megkérheti az útválasztót, hogy irányítsa át a hálózati forgalmat az internet távoli IP-címeire (a helyi IP-címek helyett), és az útválasztó megfelel. Néhány Linux-alapú útválasztón az UPnP kihasználható parancsok futtatására az útválasztón. ( Forrás ) A weboldal számos egyéb problémát felsorol.
Ez probléma? Igen! A vadonban élő routerek milliói sebezhetőek. Számos útválasztó-gyártó nem végzett jó munkát az UPnP-implementációk biztosításában.
Kép jóváírása: Ben Mason on Flickr
Letiltja az UPnP-t?
Amikor elkezdtem írni ezt a bejegyzést, arra számítottam, hogy az UPnP hibái meglehetősen csekélyek, egyszerű kérdés, hogy némi kényelem érdekében kereskedjünk egy kis biztonsággal. Sajnos úgy tűnik, hogy az UPnP-nek sok problémája van. Ha nem használ port átirányítást igénylő alkalmazásokat, például a peer-to-peer alkalmazásokat, játékkiszolgálókat és sok VoIP-programot, akkor jobb, ha teljesen letiltja az UPnP-t. Ezen alkalmazások nagy felhasználói meg akarják fontolni, hogy hajlandók-e a kényelem érdekében lemondani bizonyos biztonságról. A portokat továbbra is továbbíthatja UPnP nélkül; csak egy kicsit több munka. Nézd meg útmutatónk a kikötői továbbításhoz .
Másrészt ezeket az útválasztó hibákat nem használják aktívan a vadonban, így a tényleges esély arra, hogy olyan rosszindulatú szoftverekkel találkozjon, amelyek kihasználják az útválasztó UPnP megvalósításának hibáit, meglehetősen alacsony. Néhány rosszindulatú program az UPnP-t használja portok továbbítására (például a Conficker féreg), de még nem találkoztam példával arra, hogy egy rosszindulatú program kihasználná ezeket az útválasztó hibáit.
Hogyan tilthatom le? Ha az útválasztó támogatja az UPnP-t, a webes felületén talál egy lehetőséget a letiltására. További információt az útválasztó kézikönyvében talál.
Nem ért egyet az UPnP biztonságával kapcsolatban? Szólj hozzá!
