Is UPnP een beveiligingsrisico?

Oct 24, 2025
Privacy en veiligheid

UPnP is standaard ingeschakeld op veel nieuwe routers. Op een gegeven moment adviseerden de FBI en andere beveiligingsexperts om UPnP om veiligheidsredenen uit te schakelen. Maar hoe veilig is UPnP tegenwoordig? Verruilen we veiligheid voor het gemak wanneer we UPnP gebruiken?

UPnP staat voor "Universal Plug and Play". Met behulp van UPnP kan een applicatie automatisch een poort op uw router doorsturen, waardoor u geen gedoe hoeft te hebben poorten handmatig doorsturen . We gaan kijken naar de redenen waarom mensen aanbevelen UPnP uit te schakelen, zodat we een duidelijk beeld kunnen krijgen van de beveiligingsrisico's.

Afbeelding tegoed: comedy_nose op Flickr

Malware op uw netwerk kan UPnP gebruiken

Een virus, Trojaans paard, worm of ander kwaadaardig programma dat erin slaagt een computer op uw lokale netwerk te infecteren, kan UPnP gebruiken, net als legitieme programma's. Terwijl een router normaal gesproken inkomende verbindingen blokkeert, waardoor enige kwaadwillende toegang wordt voorkomen, kan UPnP een kwaadaardig programma toestaan ​​de firewall volledig te omzeilen. Een Trojaans paard kan bijvoorbeeld een programma voor afstandsbediening op uw computer installeren en er een gat voor openen in uw router firewall , waardoor u via internet 24/7 toegang heeft tot uw computer. Als UPnP was uitgeschakeld, kon het programma de poort niet openen, hoewel het de firewall op andere manieren zou kunnen omzeilen en naar huis zou kunnen bellen.

Is dit een probleem? Ja. Hier kun je niet omheen - UPnP gaat ervan uit dat lokale programma's betrouwbaar zijn en staat ze toe poorten door te sturen. Als malware die poorten niet kan doorsturen belangrijk voor u is, moet u UPnP uitschakelen.

De FBI zei tegen mensen dat ze UPnP moesten uitschakelen

Tegen het einde van 2001 adviseerde het National Infrastructure Protection Center van de FBI alle gebruikers om UPnP uit te schakelen vanwege een bufferoverloop in Windows XP. Deze bug is verholpen door een beveiligingspatch. De NIPC gaf later zelfs een correctie voor dit advies, nadat ze zich realiseerden dat het probleem niet in UPnP zelf zat. ( Bron )

Is dit een probleem? Nee. Hoewel sommige mensen zich het advies van de NIPC misschien herinneren en een negatief beeld hebben van UPnP, was dit advies destijds misplaatst en werd het specifieke probleem meer dan tien jaar geleden verholpen door een patch voor Windows XP.

Afbeelding tegoed: Carsten Lorentzen op Flickr

De Flash UPnP-aanval

UPnP vereist geen enkele vorm van authenticatie van de gebruiker. Elke toepassing die op uw computer wordt uitgevoerd, kan de router vragen om een ​​poort via UPnP door te sturen. Daarom kan de bovenstaande malware misbruik maken van UPnP. U kunt ervan uitgaan dat u veilig bent zolang er geen malware op lokale apparaten wordt uitgevoerd, maar u heeft het waarschijnlijk mis.

De Flash UPnP-aanval werd ontdekt in 2008. Een speciaal ontworpen Flash-applet, die op een webpagina in uw webbrowser draait, kan een UPnP-verzoek naar uw router sturen en deze vragen om poorten door te sturen. De applet kan de router bijvoorbeeld vragen om poorten 1-65535 door te sturen naar uw computer, waardoor deze effectief wordt blootgesteld aan het hele internet. De aanvaller zou echter een kwetsbaarheid moeten misbruiken in een netwerkservice die op uw computer wordt uitgevoerd nadat hij dit heeft gedaan - met behulp van een firewall op uw computer zal u helpen beschermen.

Helaas wordt het erger - op sommige routers kan een Flash-applet de primaire DNS-server wijzigen met een UPnP-verzoek. Port forwarding zou de minste van uw zorgen zijn - een kwaadwillende DNS-server kan verkeer naar andere websites leiden. Het zou bijvoorbeeld Facebook.com naar een ander IP-adres kunnen verwijzen - de adresbalk van uw webbrowser zou Facebook.com zeggen, maar u zou een website gebruiken die is opgezet door een kwaadwillende organisatie.

Is dit een probleem? Ja. Ik kan geen enkele aanwijzing vinden dat dit ooit is opgelost. Zelfs als het was opgelost (dit zou moeilijk zijn, aangezien dit een probleem is met het UPnP-protocol zelf), zouden veel oudere routers die nog in gebruik zijn, kwetsbaar zijn.

Slechte UPnP-implementaties op routers

De UPnP-hacks website bevat een gedetailleerde lijst met beveiligingsproblemen in de manier waarop verschillende routers UPnP implementeren. Dit zijn niet per se problemen met UPnP zelf; ze zijn vaak problemen met UPnP-implementaties. De UPnP-implementaties van veel routers controleren de invoer bijvoorbeeld niet goed. Een kwaadwillende toepassing kan een router vragen om netwerkverkeer om te leiden naar externe IP-adressen op internet (in plaats van lokale IP-adressen), en de router zou hieraan voldoen. Op sommige op Linux gebaseerde routers is het mogelijk UPnP te gebruiken om opdrachten op de router uit te voeren. ( Bron ) Op de website staan ​​nog veel meer van dergelijke problemen.

Is dit een probleem? Ja! Miljoenen routers in het wild zijn kwetsbaar. Veel routerfabrikanten hebben hun UPnP-implementaties niet goed beveiligd.

Afbeelding tegoed: Ben Mason on Flickr

Moet u UPnP uitschakelen?

Toen ik begon met het schrijven van dit bericht, verwachtte ik te concluderen dat de tekortkomingen van UPnP vrij klein waren, een simpele kwestie van een beetje beveiliging ruilen voor enig gemak. Helaas lijkt het erop dat UPnP veel problemen heeft. Als u geen applicaties gebruikt die port forwarding nodig hebben, zoals peer-to-peer-applicaties, gameservers en veel VoIP-programma's, is het wellicht beter om UPnP volledig uit te schakelen. Zware gebruikers van deze applicaties zullen willen overwegen of ze voor het gemak bereid zijn enige beveiliging op te geven. U kunt nog steeds poorten doorsturen zonder UPnP; het is gewoon wat meer werk. Uitchecken onze gids voor port forwarding .

Aan de andere kant worden deze routerfouten niet actief in het wild gebruikt, dus de werkelijke kans dat u schadelijke software tegenkomt die misbruik maakt van gebreken in de UPnP-implementatie van uw router, is vrij laag. Sommige malware gebruikt UPnP om poorten door te sturen (bijvoorbeeld de Conficker-worm), maar ik ben geen voorbeeld tegengekomen van een stukje malware dat misbruik maakt van deze routerfouten.

Hoe schakel ik het uit? Als uw router UPnP ondersteunt, vindt u een optie om deze uit te schakelen in de webinterface. Raadpleeg de handleiding van uw router voor meer informatie.

Bent u het niet eens over de beveiliging van UPnP? Laat een reactie achter!

.entry-inhoud .entry-footer

UPnP?! What To Tell Your Friends And Family

Why You Should Disable UPnP

UPnP Flaw Helps Pop IoT - Daily Security Byte EP. 186

Why Cyber Security Is A Necessity

Lab 5.1.3.9 UPnP Vulnerabilities

Privacy en veiligheid - Meest populaire artikelen

Alle nieuwe iPhone-privacyfuncties in iOS 14

Privacy en veiligheid Sep 30, 2025

Roman Samborskyi / Shutterstock De iPhone is een uitstekende investering voor iedereen die zich zorgen maakt over privacy. Dit komt door het robu..

Een bestand of map scannen op malware met Microsoft Defender op Windows 10

Privacy en veiligheid Jul 9, 2025

ONGECAAKTE CONTENT Op Windows 10, Microsoft Defender (voorheen "Windows Defender" genoemd) scant bestanden altijd voordat u ze opent, tenzij u een antivirusprogramm..

Wat is "versleuteling van militaire kwaliteit"?

Privacy en veiligheid May 29, 2025

Gorodenkoff / Shutterstock.com Veel bedrijven gebruiken "versleuteling van militaire kwaliteit" om uw gegevens te beschermen. Als het goed genoeg..

Waarom u geen sms zou moeten gebruiken voor tweefactorauthenticatie (en wat u in plaats daarvan moet gebruiken)

Privacy en veiligheid Jul 3, 2025

ONGECAAKTE CONTENT Beveiligingsexperts bevelen aan met behulp van tweefactorauthenticatie om uw online accounts waar mogelijk te beveiligen. Veel services gebruiken..

Kan mijn internetprovider mijn gegevens echt verkopen? Hoe kan ik mezelf beschermen?

Privacy en veiligheid Apr 10, 2025

Misschien heb je de laatste tijd veel nieuws gehoord over internetproviders (ISP's) die je browsegeschiedenis bijhouden en al je gegevens verkopen. Wat houdt dit in en hoe kunt u uz..

PSA: vertrouw beller-ID niet - het kan worden vervalst

Privacy en veiligheid Oct 25, 2025

ONGECAAKTE CONTENT Telefonische oplichting neemt toe en wordt vaak mogelijk gemaakt door spoofing van nummerherkenning. De naam en het nummer dat wordt weergegeven wanneer iemand ..

Hoe AutoRun-malware een probleem werd in Windows en hoe het (meestal) werd opgelost

Privacy en veiligheid Nov 28, 2024

ONGECAAKTE CONTENT Dankzij slechte ontwerpbeslissingen was AutoRun ooit een enorm beveiligingsprobleem op Windows. Met AutoRun kon kwaadwillende software worden gestart zodra u sc..

Zie waar verkorte URL's "linken naar" in uw favoriete browser

Privacy en veiligheid Sep 5, 2025

ONGECAAKTE CONTENT Wilt u een gemakkelijke manier om te zien waar verkorte URL's echt naartoe leiden in uw favoriete browser? Dan wil je de Long URL Please Bookmarklet eens bekijken. ..

Categorieën