UPnP vine activat în mod implicit pe multe routere noi. La un moment dat, FBI și alți experți în securitate au recomandat dezactivarea UPnP din motive de securitate. Dar cât de sigur este UPnP astăzi? Tranzacționăm securitate pentru comoditate atunci când utilizăm UPnP?
UPnP înseamnă „Plug and Play universal”. Folosind UPnP, o aplicație poate redirecționa automat un port de pe router, economisindu-vă astfel dificultățile redirecționarea porturilor manual . Vom analiza motivele pentru care oamenii recomandă dezactivarea UPnP, astfel încât să putem obține o imagine clară a riscurilor de securitate.
Credit de imagine: comedy_nose pe Flickr
Programele malware din rețeaua dvs. pot utiliza UPnP
Un virus, cal troian, vierme sau alt program rău intenționat care reușește să infecteze un computer din rețeaua dvs. locală poate utiliza UPnP, la fel ca programele legitime. În timp ce un router blochează în mod normal conexiunile primite, împiedicând accesul rău intenționat, UPnP ar putea permite unui program rău intenționat să ocolească în totalitate paravanul de protecție. De exemplu, un cal troian ar putea instala un program de control de la distanță pe computer și ar putea deschide o gaură în acesta firewall-ul routerului , permițând acces 24/7 la computerul dvs. de pe Internet. Dacă UPnP ar fi dezactivat, programul nu ar putea deschide portul - deși ar putea ocoli paravanul de protecție în alte moduri și telefonul la domiciliu.
Este aceasta o problemă? Da. Nu există nicio înțelegere - UPnP presupune că programele locale sunt demne de încredere și le permite să redirecționeze porturile. Dacă malware-ul nu poate redirecționa porturi este important pentru dvs., veți dori să dezactivați UPnP.
FBI le-a spus oamenilor să dezactiveze UPnP
Aproape de sfârșitul anului 2001, Centrul Național de Protecție a Infrastructurii FBI a sfătuit toți utilizatorii să dezactiveze UPnP din cauza unui overflow de tampon în Windows XP. Această eroare a fost remediată de un patch de securitate. NIPC a emis de fapt o corecție pentru acest sfat mai târziu, după ce și-au dat seama că problema nu se află în UPnP în sine. ( Sursă )
Este aceasta o problemă? Nu. În timp ce unii oameni ar putea să-și amintească recomandările NIPC și să aibă o viziune negativă asupra UPnP, acest sfat a fost greșit la momentul respectiv, iar problema specifică a fost rezolvată de un patch pentru Windows XP cu peste zece ani în urmă.
Credit de imagine: Carsten Lorentzen pe Flickr
Flash UPnP Attack
UPnP nu necesită niciun fel de autentificare de la utilizator. Orice aplicație care rulează pe computerul dvs. poate cere routerului să redirecționeze un port prin UPnP, motiv pentru care malware-ul de mai sus poate abuza de UPnP. Ați putea presupune că sunteți în siguranță atâta timp cât nu rulează programe malware pe niciun dispozitiv local - dar probabil că vă înșelați.
Flash UPnP Attack a fost descoperit în 2008. Un applet Flash special creat, care rulează pe o pagină web din browserul dvs. web, poate trimite o solicitare UPnP către router și îi poate cere să redirecționeze porturi. De exemplu, applet-ul ar putea cere routerului să redirecționeze porturile 1-65535 către computerul dvs., expunându-l în mod eficient la întregul Internet. Atacatorul ar trebui să exploateze o vulnerabilitate într-un serviciu de rețea care rulează pe computerul dvs. după ce a făcut acest lucru, totuși - folosind un firewall pe computer vă va ajuta să vă protejați.
Din păcate, se înrăutățește - pe unele routere, un applet Flash ar putea schimba serverul DNS primar cu o solicitare UPnP. Redirecționarea porturilor ar fi cea mai mică grijă - un server DNS rău intenționat ar putea redirecționa traficul către alte site-uri web. De exemplu, ar putea indica Facebook.com către o altă adresă IP în totalitate - bara de adrese a browserului dvs. web ar spune Facebook.com, dar ați folosi un site web creat de o organizație dăunătoare.
Este aceasta o problemă? Da. Nu găsesc niciun fel de indicație că acest lucru a fost rezolvat vreodată. Chiar dacă ar fi remediat (acest lucru ar fi dificil, deoarece aceasta este o problemă cu protocolul UPnP în sine), multe routere mai vechi încă utilizate sunt vulnerabile.
Implementări UPnP greșite pe routere
Hacks UPnP site-ul web conține o listă detaliată a problemelor de securitate în modul în care diferitele routere implementează UPnP. Acestea nu sunt neapărat probleme cu UPnP în sine; acestea sunt adesea probleme cu implementările UPnP. De exemplu, implementările UPnP ale multor routere nu verifică corect intrarea. O aplicație rău intenționată ar putea cere unui router să redirecționeze traficul de rețea către adrese IP la distanță de pe Internet (în loc de adrese IP locale), iar routerul ar fi conform. Pe unele routere bazate pe Linux, este posibil să se exploateze UPnP pentru a rula comenzi pe router. ( Sursă ) Site-ul web enumeră multe alte astfel de probleme.
Este aceasta o problemă? Da! Milioane de routere în natură sunt vulnerabile. Mulți producători de rute nu au făcut o treabă bună de a-și asigura implementările UPnP.
Credit de imagine: Ben Mason pe Flickr
Ar trebui să dezactivați UPnP?
Când am început să scriu această postare, mă așteptam să concluzionez că defectele UPnP erau destul de minore, o simplă chestiune de a tranzacționa un pic de securitate pentru o anumită comoditate. Din păcate, se pare că UPnP are multe probleme. Dacă nu utilizați aplicații care necesită redirecționare de porturi, cum ar fi aplicații peer-to-peer, servere de jocuri și multe programe VoIP, este mai bine să dezactivați în întregime UPnP. Utilizatorii importanți ai acestor aplicații vor dori să analizeze dacă sunt pregătiți să renunțe la o anumită securitate pentru confort. Puteți în continuare redirecționa porturi fără UPnP; este doar ceva mai mult de lucru. Verifică ghidul nostru pentru redirecționarea porturilor .
Pe de altă parte, aceste defecte ale routerului nu sunt utilizate în mod activ în sălbăticie, astfel încât șansa reală de a întâlni software-ul rău intenționat care exploatează defectele în implementarea UPnP a routerului este destul de redusă. Unele programe malware folosesc UPnP pentru a redirecționa porturi (viermele Conficker, de exemplu), dar nu am întâlnit un exemplu de malware care să exploateze aceste defecte ale routerului.
Cum îl dezactivez? Dacă routerul dvs. acceptă UPnP, veți găsi o opțiune pentru a o dezactiva în interfața sa web. Consultați manualul routerului pentru mai multe informații.
Nu sunteți de acord cu privire la securitatea UPnP? Lasa un comentariu!
