UPnP, birçok yeni yönlendiricide varsayılan olarak etkin olarak gelir. Bir noktada FBI ve diğer güvenlik uzmanları, güvenlik nedenleriyle UPnP'nin devre dışı bırakılmasını önerdi. Ancak UPnP bugün ne kadar güvenli? UPnP'yi kullanırken kolaylık sağlamak için güvenlik ticareti yapıyor muyuz?
UPnP, "Evrensel Tak ve Çalıştır" anlamına gelir. UPnP'yi kullanan bir uygulama, yönlendiricinizdeki bir bağlantı noktasını otomatik olarak iletebilir ve sizi portları manuel olarak yönlendirme . İnsanların UPnP'yi devre dışı bırakmayı önerme nedenlerine bakacağız, böylece güvenlik risklerinin net bir resmini görebiliriz.
Resim Kredisi: Flickr'da comedy_nose
Ağınızdaki Kötü Amaçlı Yazılım UPnP Kullanabilir
Yerel ağınızdaki bir bilgisayara bulaşmayı başaran bir virüs, Truva atı, solucan veya diğer kötü amaçlı programlar tıpkı yasal programların yapabildiği gibi UPnP'yi kullanabilir. Bir yönlendirici normalde gelen bağlantıları engelleyerek kötü niyetli erişimi engellerken, UPnP kötü amaçlı bir programın güvenlik duvarını tamamen atlamasına izin verebilir. Örneğin, bir Truva atı bilgisayarınıza bir uzaktan kumanda programı yükleyebilir ve bilgisayarınızda bunun için bir delik açabilir. yönlendiricinin güvenlik duvarı , İnternetten bilgisayarınıza 7/24 erişime izin verir. UPnP devre dışı bırakılırsa, program bağlantı noktasını açamazdı - ancak başka yollarla güvenlik duvarını atlayabilir ve evi arayabilirdi.
Bu bir sorun mu? Evet. Bunu aşmak yok - UPnP, yerel programların güvenilir olduğunu varsayar ve bağlantı noktalarını iletmelerine izin verir. Kötü amaçlı yazılımın bağlantı noktalarını iletememesi sizin için önemliyse, UPnP'yi devre dışı bırakmanız gerekir.
FBI İnsanlara UPnP'yi Devre Dışı Bırakmalarını Söyledi
2001 yılının sonlarına doğru, FBI'ın Ulusal Altyapı Koruma Merkezi, Windows XP'deki bir arabellek taşması nedeniyle tüm kullanıcılara UPnP'yi devre dışı bırakmasını tavsiye etti. Bu hata bir güvenlik yamasıyla düzeltildi. NIPC, sorunun UPnP'de olmadığını fark ettikten sonra bu tavsiye için bir düzeltme yaptı. ( Kaynak )
Bu bir sorun mu? Hayır. Bazı insanlar NIPC'nin tavsiyesini hatırlayıp UPnP hakkında olumsuz bir görüşe sahip olsalar da, bu tavsiye o sırada yanlış yönlendirilmişti ve spesifik sorun, on yıldan uzun bir süre önce Windows XP için bir yama ile düzeltildi.
Resim Kredisi: Flickr'da Carsten Lorentzen
Flash UPnP Saldırısı
UPnP, kullanıcıdan herhangi bir kimlik doğrulaması gerektirmez. Bilgisayarınızda çalışan herhangi bir uygulama, yönlendiriciden UPnP üzerinden bir bağlantı noktası iletmesini isteyebilir, bu nedenle yukarıdaki kötü amaçlı yazılım UPnP'yi kötüye kullanabilir. Herhangi bir yerel cihazda kötü amaçlı yazılım çalışmadığı sürece güvende olduğunuzu varsayabilirsiniz, ancak muhtemelen yanılıyorsunuz.
Flaş UPnP Saldırısı 2008'de keşfedildi. Web tarayıcınızın içindeki bir web sayfasında çalışan özel olarak hazırlanmış bir Flash uygulaması, yönlendiricinize bir UPnP isteği gönderebilir ve ondan bağlantı noktalarını iletmesini isteyebilir. Örneğin, uygulama yönlendiriciden 1-65535 numaralı bağlantı noktalarını bilgisayarınıza iletmesini isteyebilir ve bu da onu tüm İnternet'e etkin bir şekilde açık hale getirir. Saldırgan, bunu yaptıktan sonra, bilgisayarınızda çalışan bir ağ hizmetindeki bir güvenlik açığından yararlanmalıdır. güvenlik duvarı bilgisayarınızda korunmanıza yardımcı olacaktır.
Ne yazık ki, daha da kötüye gidiyor - bazı yönlendiricilerde bir Flash uygulaması, birincil DNS sunucusunu bir UPnP isteğiyle değiştirebilir. Bağlantı noktası yönlendirme, endişelerinizin en küçüğü olacaktır - kötü amaçlı bir DNS sunucusu trafiği diğer web sitelerine yönlendirebilir. Örneğin, Facebook.com'u tamamen başka bir IP adresine işaret edebilir - web tarayıcınızın adres çubuğunda Facebook.com yazabilir, ancak kötü niyetli bir kuruluş tarafından kurulmuş bir web sitesini kullanıyor olabilirsiniz.
Bu bir sorun mu? Evet. Bunun düzeltildiğine dair herhangi bir belirti bulamıyorum. Düzeltilmiş olsa bile (UPnP protokolünün kendisiyle ilgili bir sorun olduğundan bu zor olurdu), halen kullanımda olan birçok eski yönlendirici savunmasız olacaktır.
Yönlendiricilerde Kötü UPnP Uygulamaları
UPnP Hack'leri web sitesi, farklı yönlendiricilerin UPnP'yi uygulama şekillerinde ayrıntılı bir güvenlik sorunları listesi içerir. Bunlar UPnP'nin kendisiyle ilgili sorun olmak zorunda değildir; bunlar genellikle UPnP uygulamalarıyla ilgili sorunlardır. Örneğin, birçok yönlendiricinin UPnP uygulaması girişi düzgün şekilde kontrol etmez. Kötü amaçlı bir uygulama, bir yönlendiriciden ağ trafiğini İnternet üzerindeki uzak IP adreslerine (yerel IP adresleri yerine) yeniden yönlendirmesini isteyebilir ve yönlendirici buna uyacaktır. Bazı Linux tabanlı yönlendiricilerde, yönlendiricide komut çalıştırmak için UPnP'den yararlanmak mümkündür. ( Kaynak Web sitesi bu tür diğer birçok sorunu listelemektedir.
Bu bir sorun mu? Evet! Vahşi doğada milyonlarca yönlendirici savunmasızdır. Birçok yönlendirici üreticisi, UPnP uygulamalarını güvenli hale getirme konusunda iyi bir iş çıkarmadı.
Resim Kredisi: Ben Mason on Flickr
UPnP'yi Devre Dışı Bırakmalısınız?
Bu yazıyı yazmaya başladığımda, UPnP'nin kusurlarının oldukça küçük olduğu sonucuna varmayı bekliyordum, basit bir kolaylık sağlamak için biraz güvenlik ticareti yapmak. Ne yazık ki, UPnP'nin pek çok sorunu olduğu görülüyor. Eşler arası uygulamalar, oyun sunucuları ve birçok VoIP programı gibi bağlantı noktası iletme gerektiren uygulamaları kullanmıyorsanız, UPnP'yi tamamen devre dışı bırakmanız daha iyi olabilir. Bu uygulamaların yoğun kullanıcıları, rahatlık için bir miktar güvenlikten vazgeçmeye hazır olup olmadıklarını düşünmek isteyeceklerdir. Bağlantı noktalarını UPnP olmadan da iletebilirsiniz; sadece biraz daha fazla iş. Ödeme liman yönlendirme rehberimiz .
Öte yandan, bu yönlendirici kusurları vahşi ortamda aktif olarak kullanılmamaktadır, bu nedenle yönlendiricinizin UPnP uygulamasındaki kusurları kullanan kötü amaçlı yazılımlarla karşılaşma olasılığınız oldukça düşüktür. Bazı kötü amaçlı yazılımlar bağlantı noktalarını iletmek için UPnP kullanır (örneğin, Conficker solucanı), ancak bu yönlendirici kusurlarını kullanan bir kötü amaçlı yazılım örneğine rastlamadım.
Nasıl Devre Dışı Bırakırım? Yönlendiriciniz UPnP'yi destekliyorsa, web arayüzünde devre dışı bırakma seçeneği bulacaksınız. Daha fazla bilgi için yönlendiricinizin kılavuzuna bakın.
UPnP’nin güvenliği konusunda hemfikir değil misiniz? Yorum Yap!
