UPnP jest domyślnie włączony na wielu nowych routerach. W pewnym momencie FBI i inni eksperci bezpieczeństwa zalecili wyłączenie UPnP ze względów bezpieczeństwa. Ale jak bezpieczny jest dzisiaj UPnP? Czy podczas korzystania z UPnP handlujemy bezpieczeństwem dla wygody?
UPnP to skrót od „Universal Plug and Play”. Używając UPnP, aplikacja może automatycznie przekierować port na routerze, oszczędzając ci kłopotów przekierowanie portów ręcznie . Przyjrzymy się powodom, dla których ludzie zalecają wyłączenie UPnP, abyśmy mogli uzyskać jasny obraz zagrożeń bezpieczeństwa.
Źródło zdjęcia: comedy_nose na Flickr
Złośliwe oprogramowanie w Twojej sieci może korzystać z UPnP
Wirus, koń trojański, robak lub inny złośliwy program, któremu udaje się zainfekować komputer w sieci lokalnej, może korzystać z UPnP, tak jak robią to legalne programy. Podczas gdy router zwykle blokuje połączenia przychodzące, zapobiegając niektórym złośliwym dostępom, UPnP może pozwolić złośliwemu programowi na całkowite ominięcie zapory. Na przykład koń trojański może zainstalować program do zdalnego sterowania na twoim komputerze i otworzyć dla niego dziurę w pliku firewall routera , umożliwiając całodobowy dostęp do Twojego komputera z Internetu. Gdyby UPnP było wyłączone, program nie mógł otworzyć portu - chociaż mógłby ominąć zaporę w inny sposób i zadzwonić do domu.
Czy to problem? Tak. Nie da się tego obejść - UPnP zakłada, że programy lokalne są godne zaufania i umożliwia im przekazywanie portów. Jeśli złośliwe oprogramowanie, które nie może przekierowywać portów, jest dla Ciebie ważne, wyłącz UPnP.
FBI nakazało ludziom wyłączenie UPnP
Pod koniec 2001 roku National Infrastructure Protection Center FBI zaleciło wszystkim użytkownikom wyłączenie UPnP z powodu przepełnienia bufora w systemie Windows XP. Ten błąd został naprawiony przez poprawkę bezpieczeństwa. NIPC faktycznie poprawił tę poradę później, po tym, jak zdał sobie sprawę, że problem nie dotyczy samego UPnP. ( Źródło )
Czy to problem? Nie. Chociaż niektórzy ludzie mogą pamiętać poradę NIPC i mieć negatywną opinię na temat UPnP, ta rada była wówczas błędna, a konkretny problem został naprawiony przez poprawkę dla systemu Windows XP ponad dziesięć lat temu.
Źródło zdjęcia: Carsten Lorentzen na Flickr
Atak Flash UPnP
UPnP nie wymaga od użytkownika żadnego rodzaju uwierzytelnienia. Każda aplikacja uruchomiona na komputerze może poprosić router o przekazanie portu przez UPnP, dlatego powyższe złośliwe oprogramowanie może nadużywać UPnP. Możesz założyć, że jesteś bezpieczny, o ile żadne złośliwe oprogramowanie nie działa na żadnym urządzeniu lokalnym - ale prawdopodobnie się mylisz.
Plik Flash UPnP Attack zostało odkryte w 2008 roku. Specjalnie spreparowany aplet Flash, działający na stronie internetowej w przeglądarce internetowej, może wysłać żądanie UPnP do routera i poprosić go o przekazanie portów. Na przykład aplet może poprosić router o przekazanie portów 1-65535 do komputera, skutecznie udostępniając go w całym Internecie. Atakujący musiałby jednak wykorzystać lukę w usłudze sieciowej działającej na Twoim komputerze po wykonaniu tej czynności - używając pliku firewall na twoim komputerze pomoże ci chronić.
Niestety jest gorzej - na niektórych routerach aplet Flash mógł zmienić podstawowy serwer DNS za pomocą żądania UPnP. Przekierowanie portów byłoby najmniejszym z Twoich zmartwień - złośliwy serwer DNS mógłby przekierować ruch do innych witryn internetowych. Na przykład może wskazywać Facebook.com w całości na inny adres IP - pasek adresu Twojej przeglądarki będzie zawierał Facebook.com, ale korzystasz z witryny utworzonej przez złośliwą organizację.
Czy to problem? Tak. Nie mogę znaleźć żadnego wskazania, że to kiedykolwiek zostało naprawione. Nawet jeśli zostanie naprawiony (byłoby to trudne, ponieważ jest to problem z samym protokołem UPnP), wiele starszych routerów, które nadal są w użyciu, byłoby podatne na ataki.
Złe implementacje UPnP na routerach
Plik UPnP Hacks Witryna zawiera szczegółową listę problemów związanych z bezpieczeństwem w różnych routerach implementujących UPnP. Nie są to koniecznie problemy z samym UPnP; często występują problemy z implementacjami UPnP. Na przykład wiele implementacji UPnP routerów nie sprawdza poprawnie danych wejściowych. Złośliwa aplikacja może zażądać od routera przekierowania ruchu sieciowego na zdalne adresy IP w Internecie (zamiast lokalnych adresów IP), a router się zgodzi. W przypadku niektórych routerów opartych na systemie Linux można wykorzystać UPnP do uruchamiania poleceń na routerze. ( Źródło ) Na stronie internetowej wymieniono wiele innych takich problemów.
Czy to problem? Tak! Miliony routerów na wolności są podatne na ataki. Wielu producentów routerów nie wykonało dobrej roboty przy zabezpieczaniu implementacji UPnP.
Źródło zdjęcia: Ben Mason na Flickr
Czy powinieneś wyłączyć UPnP?
Kiedy zacząłem pisać ten post, spodziewałem się, że dojdę do wniosku, że wady UPnP były dość drobne, po prostu chodziło o wymianę odrobiny bezpieczeństwa dla pewnej wygody. Niestety wygląda na to, że UPnP ma wiele problemów. Jeśli nie używasz aplikacji, które wymagają przekierowania portów, takich jak aplikacje peer-to-peer, serwery gier i wiele programów VoIP, być może lepiej będzie całkowicie wyłączyć UPnP. Ciężcy użytkownicy tych aplikacji będą chcieli się zastanowić, czy są gotowi zrezygnować z niektórych zabezpieczeń dla wygody. Nadal możesz przekazywać porty bez UPnP; to tylko trochę więcej pracy. Sprawdzić nasz przewodnik po przekierowaniu portów .
Z drugiej strony te wady routera nie są aktywnie wykorzystywane na wolności, więc rzeczywista szansa, że natkniesz się na złośliwe oprogramowanie wykorzystujące luki w implementacji UPnP routera, jest dość niska. Niektóre złośliwe oprogramowanie wykorzystują UPnP do przekazywania portów (na przykład robak Conficker), ale nie znalazłem przykładu złośliwego oprogramowania wykorzystującego te wady routera.
Jak to wyłączyć? Jeśli twój router obsługuje UPnP, znajdziesz opcję wyłączenia go w jego interfejsie internetowym. Więcej informacji znajdziesz w instrukcji obsługi routera.
Czy nie zgadzasz się z bezpieczeństwem UPnP? Zostaw komentarz!
