Er UPnP en sikkerhedsrisiko?
- Chris Hoffman
@chrisbhoffman
- Opdateret 24 oktober 2019, 7:25pm EDT
UPnP leveres som standard aktiveret på mange nye routere. På et tidspunkt anbefalede FBI og andre sikkerhedseksperter at deaktivere UPnP af sikkerhedsmæssige årsager. Men hvor sikker er UPnP i dag? Handler vi sikkerhed for nemheds skyld, når vi bruger UPnP?
UPnP står for “Universal Plug and Play.”Ved hjælp af UPnP kan et program automatisk videresende en port på din router, hvilket sparer besværet med at videresende porte manuelt., Vi ser på grundene til, at folk anbefaler at deaktivere UPnP, så vi kan få et klart billede af sikkerhedsrisikoen.
Billede Kredit: comedy_nose på Flickr
Malware På Dit Netværk Kan Bruge UPnP
En virus, Trojansk hest, orm eller anden ondsindet program, der formår at inficere en computer på dit lokale netværk, kan du bruge UPnP, ligesom legitime programmer kan. Mens en router normalt blokerer indgående forbindelser og forhindrer en vis ondsindet adgang, kan UPnP tillade et ondsindet program at omgå fire .allen helt., For eksempel, en Trojansk hest kan installere en fjernbetjening program på din computer og åbne et hul til det i routerens firewall, der giver 24/7 adgang til din computer fra Internettet. Hvis UPnP blev deaktiveret, kunne programmet ikke åbne porten-selvom det kunne omgå fire .allen på andre måder og ringe hjem.
er dette et Problem? Ja. Der er ingen vej rundt om denne – UPnP antager, at lokale programmer er pålidelige og giver dem mulighed for at videresende porte. Hvis Mal .are ikke er i stand til at videresende porte, er det vigtigt for dig, vil du deaktivere UPnP.,
FBI fortalte folk at deaktivere UPnP
nær slutningen af 2001 rådede FBI ‘ s National Infrastructure Protection Center alle brugere Deaktiver UPnP på grund af et bufferoverløb i .indo .s .p. Denne fejl blev rettet af en sikkerhedsrettelse. NIPC udstedte faktisk en korrektion for dette råd senere, efter at de indså, at problemet ikke var i UPnP selv. (Kilde)
er dette et Problem? Ingen., Mens nogle mennesker måske husker NIPCS rådgivende og har et negativt syn på UPnP, blev dette råd misforstået på det tidspunkt, og det specifikke problem blev rettet af en patch til Upindo .s .p for over ti år siden.
Billede Kredit: Carsten Lorentzen på Flickr
Flash-UPnP-Angreb
UPnP kræver ikke nogen form for godkendelse fra brugeren. Ethvert program, der kører på din computer, kan bede routeren om at videresende en port over UPnP, hvorfor Mal .are ovenfor kan misbruge UPnP., Du kan antage, at du er sikker, så længe ingen Mal .are kører på nogen lokale enheder – men du er sikkert forkert.
Flash UPnP-angrebet blev opdaget i 2008. En specielt udformet Flash-applet, der kører på en Flashebside i din browebbro .ser, kan sende en UPnP-anmodning til din router og bede den om at videresende porte. For eksempel kan appleten bede routeren om at videresende porte 1-65535 til din computer og effektivt udsætte den for hele internettet., Angriberen bliver nødt til at udnytte en sårbarhed i en netværkstjeneste, der kører på din computer efter at have gjort dette, selvom – brug af en fire .all på din computer hjælper med at beskytte dig.
desværre bliver det værre — på nogle routere kan en Flash-applet ændre den primære DNS-server med en UPnP-anmodning. Port for .arding ville være det mindste af dine bekymringer – en ondsindet DNS-server kunne omdirigere trafik til andre websebsteder. For eksempel, det kunne pege Facebook.com på en anden IP-adresse Helt – din browebbro .sers adresselinje ville sige Facebook.,com, men du vil bruge et websiteebsted oprettet af en ondsindet organisation.
er dette et Problem? Ja. Jeg kan ikke finde nogen form for indikation af, at dette nogensinde blev rettet. Selv hvis det blev rettet (dette ville være vanskeligt, da dette er et problem med selve UPnP-protokollen), ville mange ældre routere, der stadig er i brug, være sårbare.
dårlige UPnP-implementeringer på routere
UPnP Hacks-websiteebstedet indeholder en detaljeret liste over sikkerhedsproblemer på de måder, forskellige routere implementerer UPnP på. Disse er ikke nødvendigvis problemer med UPnP selv; de er ofte problemer med UPnP implementeringer., For eksempel kontrollerer mange routers UPnP-implementeringer ikke input korrekt. Et ondsindet program kan bede en router til at omdirigere netværkstrafik til eksterne IP-adresser på internettet (i stedet for lokale IP-adresser), og routeren ville overholde. På nogle Linu. – baserede routere er det muligt at udnytte UPnP til at køre kommandoer på routeren. (Kilde) hjemmesiden viser mange andre sådanne problemer.
er dette et Problem? Ja! Millioner af routere i naturen er sårbare. Mange routerproducenter har ikke gjort et godt stykke arbejde med at sikre deres UPnP-implementeringer.,
Billedkredit: Ben Mason på Flickr
skal du deaktivere UPnP?
da jeg begyndte at skrive dette indlæg, forventede jeg at konkludere, at Upnps mangler var ret små, et simpelt spørgsmål om at handle lidt sikkerhed for en vis bekvemmelighed. Desværre ser det ud til, at UPnP har mange problemer. Hvis du ikke bruger applikationer, der har brug for portvideresendelse, såsom peer-to-peer-applikationer, spilservere og mange VoIP-programmer, kan du være bedre til at deaktivere UPnP helt., Tunge brugere af disse programmer vil overveje, om de er parat til at opgive nogle sikkerhed for bekvemmelighed. Du kan stadig videresende porte uden UPnP; det er bare lidt mere arbejde. Tjek vores guide til port for forwardingarding.
På den anden side bruges disse routerfejl ikke aktivt i naturen, så den faktiske chance for, at du støder på ondsindet soft .are, der udnytter fejl i din routers UPnP-implementering, er ret lav., Nogle Mal .are bruger UPnP til at videresende porte (for eksempel Conficker-ormen), men jeg har ikke stødt på et eksempel på et stykke Mal .are, der udnytter disse routerfejl.
hvordan deaktiverer jeg det? Hvis din router understøtter UPnP, finder du en mulighed for at deaktivere den i dens webebgrænseflade. Se din routers manual for at få flere oplysninger.
er du uenig om Upnps sikkerhed? Efterlad en kommentar!Chris Hoffman
Chris Hoffman er chefredaktør for Ho.-To Geek. Han ” S skrevet om teknologi i næsten et årti og var en pc .orld klummeskribent i to år., Chris har skrevet til ne.York Times, blevet intervie .et som en teknologi ekspert på TV-stationer som Miami”s NBC 6, og havde sit arbejde dækket af nyhedskanaler som BBC. Siden 2011 har Chris skrevet over 2.000 artikler, der er blevet læst mere end 500 million gange – – – og at ” S lige her på Ho. – To Geek.Læs hele Bio ”