کیا یوپی این پی سلامتی کا خطرہ ہے؟

UPnP بہت سارے نئے راوٹرز پر بطور ڈیفالٹ چالو ہوتا ہے۔ ایک موقع پر ، ایف بی آئی اور دیگر سیکیورٹی ماہرین نے سیکیورٹی وجوہات کی بناء پر یو پی این پی کو غیر فعال کرنے کی سفارش کی۔ لیکن آج UPnP کتنا محفوظ ہے؟ کیا ہم UPnP استعمال کرتے وقت سہولت کے لئے سلامتی کا کاروبار کررہے ہیں؟

یوپی این پی کا مطلب ہے "یونیورسل پلگ اور پلے"۔ UPnP کا استعمال کرتے ہوئے ، ایک درخواست خود بخود آپ کے روٹر پر ایک بندرگاہ آگے بھیج سکتی ہے ، جس سے آپ کو پریشانی کا سامنا کرنا پڑتا ہے دستی طور پر بندرگاہوں کو آگے بڑھانا . ہم ان وجوہات پر غور کریں گے جو لوگ یوپی این پی کو غیر فعال کرنے کی سفارش کرتے ہیں ، تاکہ ہم سیکیورٹی کے خطرات کی واضح تصویر حاصل کرسکیں۔

تصویری کریڈٹ: فلکر پر کامیڈی_نوز

آپ کے نیٹ ورک پر موجود مالویئر UPnP استعمال کرسکتے ہیں

ایک وائرس ، ٹروجن ہارس ، کیڑا ، یا دوسرا بدنیتی پر مبنی پروگرام جو آپ کے مقامی نیٹ ورک پر کمپیوٹر کو متاثر کرنے کا انتظام کرتا ہے ، اسی طرح جائز پروگراموں کی طرح ، UPnP استعمال کرسکتے ہیں۔ اگرچہ ایک روٹر عام طور پر آنے والے رابطوں کو روکتا ہے ، اور کچھ خراب رسائی کو روکتا ہے ، لیکن یو پی این پی کسی نقصاندہ پروگرام کو فائر وال کو پوری طرح سے نظرانداز کرنے کی اجازت دے سکتا ہے۔ مثال کے طور پر ، ایک ٹروجن گھوڑا آپ کے کمپیوٹر پر ریموٹ کنٹرول پروگرام انسٹال کرسکتا ہے اور آپ کے کمپیوٹر میں اس کے لئے ایک سوراخ کھول سکتا ہے روٹر کا فائر وال ، انٹرنیٹ سے 24/7 آپ کے کمپیوٹر تک رسائی کی اجازت دیتا ہے۔ اگر یوپی این پی کو غیر فعال کردیا گیا تھا تو ، پروگرام بندرگاہ نہیں کھول سکتا تھا - حالانکہ اس سے دوسرے طریقوں اور فون ہوم میں فائر وال کو نظر انداز کیا جاسکتا ہے۔

کیا یہ کوئی مسئلہ ہے؟ جی ہاں. اس کے آس پاس کچھ حاصل نہیں - UPnP مانتا ہے کہ مقامی پروگرام قابل اعتماد ہیں اور انہیں بندرگاہوں کو آگے بڑھانے کی اجازت دیتے ہیں۔ اگر مالویئر بندرگاہوں کو آگے نہیں بھیج سکتا ہے تو آپ کے لئے اہم ہے ، آپ UPnP کو غیر فعال کرنا چاہیں گے۔

ایف بی آئی نے لوگوں کو یوپی این پی کو غیر فعال کرنے کی ہدایت کی

2001 کے اختتام کے قریب ، ایف بی آئی کے قومی انفراسٹرکچر پروٹیکشن سینٹر نے ونڈوز ایکس پی میں بفر اوور فلو کی وجہ سے تمام صارفین کو یو پی این پی کو غیر فعال کرنے کا مشورہ دیا۔ اس مسئلے کو سیکیورٹی پیچ نے ٹھیک کیا تھا۔ این آئی پی سی نے دراصل بعد میں اس مشورے کے لئے اصلاح جاری کی ، جب انہیں یہ احساس ہوا کہ یہ مسئلہ خود یوپی این پی میں نہیں ہے۔ ( ذریعہ )

کیا یہ کوئی مسئلہ ہے؟ نہیں. اگرچہ کچھ لوگ این آئی پی سی کے مشورے کو یاد کرسکتے ہیں اور یو پی این پی کے بارے میں منفی نظریہ رکھتے ہیں ، اس وقت اس مشورے کو گمراہ کیا گیا تھا اور دس سال پہلے ونڈوز ایکس پی کے ایک پیچ کے ذریعہ اس مخصوص مسئلے کو طے کیا گیا تھا۔

تصویری کریڈٹ: فلکر پر کارسٹن لورینٹین

فلیش UPnP حملہ

UPnP صارف سے کسی بھی طرح کی تصدیق کی ضرورت نہیں ہے۔ آپ کے کمپیوٹر پر چلنے والی کوئی بھی درخواست راؤٹر سے UPnP پر پورٹ آگے بھیجنے کے لئے کہہ سکتی ہے ، یہی وجہ ہے کہ اوپر والا میلویئر UPnP کو غلط استعمال کرسکتا ہے۔ آپ یہ فرض کر سکتے ہیں کہ آپ اس وقت تک محفوظ ہیں جب تک کہ کسی بھی مقامی آلات پر کوئی میلویئر نہ چل رہا ہو - لیکن آپ شاید غلط ہیں۔

فلیش UPnP حملہ 2008 میں دریافت کیا گیا تھا۔ خاص طور پر تیار کیا ہوا ایک فلیش ایپلیٹ ، جو آپ کے ویب براؤزر کے اندر کسی ویب صفحے پر چلتا ہے ، آپ کے روٹر پر یوپی این پی کی درخواست بھیج سکتا ہے اور اسے بندرگاہوں کو آگے بھیجنے کے لئے کہہ سکتا ہے۔ مثال کے طور پر ، ایپلٹ روٹر سے 1-65535 بندرگاہوں کو آپ کے کمپیوٹر پر بھیجنے کے لئے کہہ سکتا ہے ، اور اسے پورے انٹرنیٹ پر موثر انداز میں بے نقاب کیا جائے۔ حملہ آور کو ایسا کرنے کے بعد آپ کے کمپیوٹر پر چلنے والی نیٹ ورک سروس میں ایک کمزوری کا فائدہ اٹھانا پڑے گا ، اگرچہ - فائر وال آپ کے کمپیوٹر پر آپ کی حفاظت میں مدد ملے گی۔

بدقسمتی سے ، یہ اور خراب ہوتا ہے - کچھ روٹرز پر ، ایک فلیش ایپلٹ UPNP کی درخواست کے ساتھ بنیادی DNS سرور کو تبدیل کرسکتا ہے۔ پورٹ فارورڈنگ آپ کی پریشانیوں میں سے کم تر ہو گی - ایک بدنیتی پر مبنی DNS سرور ٹریفک کو دوسری ویب سائٹ پر لے جاسکتا ہے۔ مثال کے طور پر ، یہ فیس بک ڈاٹ کام کو کسی اور IP ایڈریس پر مکمل طور پر نشاندہی کرسکتا ہے - آپ کے ویب براؤزر کا ایڈریس بار فیس بک ڈاٹ کام کہے گا ، لیکن آپ کسی بدنیتی پر مبنی تنظیم کے ذریعہ قائم کردہ ویب سائٹ استعمال کررہے ہیں۔

کیا یہ کوئی مسئلہ ہے؟ جی ہاں. مجھے کسی بھی طرح کا اشارہ نہیں مل سکتا ہے کہ یہ کبھی طے ہوا تھا۔ یہاں تک کہ اگر یہ طے کرلیا گیا تھا (یہ مشکل ہوگا ، کیوں کہ یہ خود UPNP پروٹوکول کے ساتھ ایک مسئلہ ہے) ، بہت سے پرانے روٹرز ابھی بھی استعمال میں نہیں ہیں۔

راؤٹرز پر خراب UPnP نفاذ

UPnP ہیکس ویب سائٹ میں مختلف راؤٹروں نے UPnP کو نافذ کرنے کے طریقوں سے حفاظتی امور کی ایک تفصیلی فہرست موجود ہے۔ یہ ضروری نہیں ہے کہ خود ہی یوپی این پی کے ساتھ پریشانیاں ہوں۔ وہ اکثر یوپی این پی کے نفاذ میں پریشان ہوتے ہیں۔ مثال کے طور پر ، بہت سے راوٹرز ’UPnP نفاذات ان پٹ کو صحیح طریقے سے جانچ نہیں پاتے ہیں۔ بدنیتی پر مبنی ایپلی کیشن کسی روٹر سے نیٹ ورک ٹریفک کو انٹرنیٹ پر ریموٹ IP ایڈریس (مقامی IP پتوں کی بجائے) پر بھیجنے کے لئے کہہ سکتی ہے ، اور روٹر اس کی تعمیل کرے گا۔ کچھ لینکس پر مبنی روٹرز پر ، راؤٹر پر کمانڈ چلانے کے لئے UPnP کا استحصال کرنا ممکن ہے۔ ( ذریعہ ) ویب سائٹ میں ایسے بہت سے دوسرے مسائل کی فہرست دی گئی ہے۔

کیا یہ کوئی مسئلہ ہے؟ جی ہاں! جنگل میں لاکھوں راؤٹر کمزور ہیں۔ بہت سے راؤٹر مینوفیکچررز نے اپنی UPnP نفاذ کو محفوظ بنانے کے لئے اچھا کام نہیں کیا ہے۔

تصویری کریڈٹ: فل مکر پر بین میسن

کیا آپ UPnP کو غیر فعال کریں؟

جب میں نے یہ پوسٹ لکھنا شروع کی تو مجھے توقع کی جائے گی کہ یوپی این پی کی خامیاں کافی معمولی تھیں ، کچھ سہولت کے لئے تھوڑا سا سیکیورٹی کا سودا کرنا ایک عام سی بات ہے۔ بدقسمتی سے ، یہ ظاہر ہوتا ہے کہ یوپی این پی کو بہت ساری پریشانیوں کا سامنا کرنا پڑتا ہے۔ اگر آپ ایسے ایپلی کیشنز کا استعمال نہیں کرتے ہیں جن کو پورٹ فارورڈنگ کی ضرورت ہو جیسے پیئر ٹو پیئر ایپلی کیشنز ، گیم سرورز اور بہت سے VoIP پروگرام ، تو آپ UPNP کو مکمل طور پر غیر فعال کرنے سے بہتر ہوں گے۔ ان ایپلی کیشنز کے بھاری استعمال کنندہ غور کرنا چاہیں گے کہ آیا وہ سہولت کے لئے کچھ سیکیورٹی ترک کرنے کے لئے تیار ہیں یا نہیں۔ آپ اب بھی یو پی این پی کے بغیر بندرگاہوں کو آگے بھیج سکتے ہیں۔ یہ کام ابھی تھوڑا سا ہے۔ اس کو دیکھو پورٹ فارورڈنگ کے لئے ہماری گائیڈ .

دوسری طرف ، جنگ میں یہ راؤٹر خامیاں فعال طور پر استعمال نہیں ہورہی ہیں ، لہذا اصل موقع یہ ہے کہ آپ کو آپ کے راؤٹر کے یوپی این پی کے نفاذ میں خرابیوں کو بروئے کار لانے والے نقصاندہ سافٹ ویئر کا سامنا کرنا پڑے گا۔ کچھ مالویئر بندرگاہوں کو فارورڈ کرنے کے لئے یوپی این پی کا استعمال کرتے ہیں (مثال کے طور پر کنفیکر کیڑا) ، لیکن میں ان روٹر خامیوں کا استحصال کرنے والے مالویئر کے ٹکڑے کی مثال نہیں پاسکا۔

میں اسے کس طرح غیر فعال کروں؟ اگر آپ کا روٹر UPnP کی حمایت کرتا ہے تو آپ کو اس کے ویب انٹرفیس میں اسے غیر فعال کرنے کا آپشن مل جائے گا۔ مزید معلومات کے ل your اپنے روٹر کے دستی سے مشورہ کریں۔

---

کیا آپ UPnP کی سلامتی کے بارے میں متفق نہیں ہیں؟ ایک تبصرہ چھوڑ دو!