Je UPnP bezpečnostním rizikem?

• Chris Hoffman

  @chrisbhoffman

• Aktualizováno říjen 24, 2019, 7:25pm EDT

UPnP je standardně povolen na mnoha nových směrovačích. V jednom okamžiku FBI a další bezpečnostní experti doporučili zakázat UPnP z bezpečnostních důvodů. Ale jak bezpečné je UPnP dnes? Obchodujeme s bezpečností pro pohodlí při používání UPnP?

UPnP znamená “ Univerzální Plug and Play.“Pomocí UPnP může aplikace automaticky předat port na routeru, což vám ušetří potíže s předáním portů ručně., Budeme se zabývat důvody, proč lidé doporučují zakázat UPnP, abychom získali jasný obraz o bezpečnostních rizicích.

Image Credit: comedy_nose na Flickr

Malware V Síti Lze Použít UPnP

virus, Trojského koně, červa nebo jiného škodlivého programu, který dokáže infikovat počítač na vaší lokální síti, můžete použít UPnP, stejně jako legitimní programy mohou. Zatímco směrovač obvykle blokuje příchozí připojení a zabraňuje škodlivému přístupu, UPnP by mohl umožnit škodlivému programu zcela obejít bránu firewall., Například trojský kůň by mohl do počítače nainstalovat program dálkového ovládání a otevřít otvor pro něj ve firewallu routeru, což umožňuje přístup 24/7 k počítači z Internetu. Pokud byl UPnP deaktivován, program nemohl otevřít port – ačkoli by mohl obejít firewall jinými způsoby a telefonovat domů.

je to problém? Ano. Neexistuje žádný způsob, jak obejít tento one-UPnP předpokládá, že místní programy jsou důvěryhodné a umožňují jim předávat porty. Pokud malware není schopen předat porty je pro vás důležité, budete chtít zakázat UPnP.,

FBI Řekl Lidem, Vypnout UPnP

ke konci roku 2001, FBI National Infrastructure Protection Center doporučuje všem uživatelům zakázat UPnP, protože přetečení vyrovnávací paměti ve Windows XP. Tato chyba byla opravena bezpečnostní náplastí. NIPC skutečně vydal opravu pro tuto radu později, poté, co si uvědomili, že problém není v samotném UPnP. (Zdroj)

je to problém? Č., Zatímco někteří lidé mohou pamatovat NIPC je poradním a mají negativní pohled UPnP, tato rada byla zavádějící v době, a tento specifický problém byl vyřešen tím, že patch pro Windows XP před více než deseti lety.

Image Credit: Carsten Lorentzen on Flickr

útok Flash UPnP

UPnP nevyžaduje od uživatele žádnou autentizaci. Každá aplikace spuštěná v počítači může požádat směrovač, aby předal port přes UPnP, což je důvod, proč výše uvedený malware může zneužít UPnP., Můžete předpokládat, že jste v bezpečí, pokud na žádném místním zařízení není spuštěn žádný malware – ale pravděpodobně se mýlíte.

útok Flash UPnP byl objeven v roce 2008. Speciálně vytvořený flash applet, běžící na webové stránce uvnitř webového prohlížeče, může poslat požadavek UPnP do routeru a požádat jej o předání portů. Například applet by mohl požádat router, aby předal porty 1-65535 do počítače a účinně je vystavil celému internetu., Útočník by po tom musel zneužít zranitelnost v síťové službě spuštěné v počítači – použití brány firewall v počítači vám pomůže chránit vás.

bohužel se to zhoršuje-u některých směrovačů může applet Flash změnit primární server DNS s požadavkem UPnP. Přesměrování portů by bylo nejmenší z vašich starostí-škodlivý server DNS by mohl přesměrovat provoz na jiné webové stránky. Například by to mohlo ukázat Facebook.com na jiné IP adrese-adresní řádek vašeho webového prohlížeče by řekl Facebook.,com, ale vy byste používat webové stránky zřízené škodlivé organizace.

je to problém? Ano. Nemohu najít žádný náznak, že to bylo někdy opraveno. I kdyby to bylo opraveno (to by bylo obtížné, protože to je problém se samotným protokolem UPnP), mnoho starších směrovačů, které se stále používají, by bylo zranitelné.

Špatné UPnP Implementací na Směrovačích

UPnP Hacky web obsahuje podrobný seznam bezpečnostních otázek v způsoby, různé routery provádění UPnP. To nemusí být nutně problémy s UPnP sám; jsou to často problémy s implementací UPnP., Například implementace UPnP mnoha směrovačů nekontrolují vstup správně. Škodlivá aplikace může požádat směrovač o přesměrování síťového provozu na vzdálené IP adresy na internetu (namísto místních IP adres) a směrovač by vyhověl. U některých směrovačů založených na Linuxu je možné využít UPnP ke spuštění příkazů na routeru. (Zdroj) na webových stránkách je uvedeno mnoho dalších takových problémů.

je to problém? Ano! Miliony směrovačů ve volné přírodě jsou zranitelné. Mnoho výrobců routerů neudělalo dobrou práci při zabezpečení svých implementací UPnP.,

Image Credit: Ben Mason na Flickr

měli byste zakázat UPnP?

Když jsem začal psát tento příspěvek, čekal jsem k závěru, že UPnP nedostatky byly poměrně drobné, jednoduché obchodování trochu bezpečnost pro pohodlí. Bohužel se zdá, že UPnP má spoustu problémů. Pokud nepoužíváte aplikace, které potřebují přesměrování portů, jako jsou peer-to-peer aplikace, herní servery a mnoho programů VoIP, může být lepší vypnout UPnP úplně., Těžcí uživatelé těchto aplikací budou chtít zvážit, zda jsou připraveni vzdát se jistoty pro pohodlí. Stále můžete předávat porty bez UPnP; je to jen trochu více práce. Podívejte se na našeho průvodce port forwarding.

Na druhou stranu, tyto router nedostatky nejsou aktivně používány v přírodě, takže skutečná šance, že narazíte na škodlivý software, který zneužívá chyby v routeru UPnP je poměrně nízká., Nějaký malware používá UPnP k předávání portů (například červ Conficker), ale nenarazil jsem na příklad malwaru využívajícího tyto chyby routeru.

jak ji deaktivuji? Pokud váš router podporuje UPnP, najdete možnost zakázat jej ve svém webovém rozhraní. Další informace naleznete v příručce routeru.

nesouhlasíte s bezpečností UPnP? Zanechat komentář!