Es UPnP un Riesgo de Seguridad?
- Chris Hoffman
@chrisbhoffman
- actualizado el 24 de octubre de 2019, 7:25PM EDT
UPnP viene habilitado de forma predeterminada en muchos routers nuevos. En un momento dado, el FBI y otros expertos en seguridad recomendaron deshabilitar UPnP por razones de seguridad. Pero ¿qué tan seguro es UPnP hoy en día? ¿Estamos negociando seguridad por conveniencia al usar UPnP?
UPnP significa » Universal Plug and Play.»Usando UPnP, una aplicación puede reenviar automáticamente un puerto en su enrutador, ahorrándole la molestia de reenviar puertos manualmente., Veremos las razones por las que la gente recomienda deshabilitar UPnP, para que podamos obtener una imagen clara de los riesgos de seguridad.
crédito de la imagen: comedy_nose en Flickr
el Malware en su red puede usar UPnP
un virus, troyano, gusano u otro programa malicioso que logra infectar un equipo en su red local puede usar UPnP, al igual que los programas legítimos. Mientras que un enrutador normalmente bloquea las conexiones entrantes, evitando algún acceso malicioso, UPnP podría permitir que un programa malicioso omita el firewall por completo., Por ejemplo, un caballo de Troya podría instalar un programa de control remoto en su computadora y abrir un agujero para él en el firewall de su enrutador, permitiendo el acceso 24/7 a su computadora desde Internet. Si UPnP estuviera deshabilitado, el programa no podría abrir el puerto, aunque podría evitar el firewall de otras maneras y llamar a casa.
¿es esto un problema? Sí. No hay forma de evitar esto: UPnP asume que los programas locales son confiables y les permite reenviar puertos. Si el malware no es capaz de reenviar puertos es importante para usted, usted querrá desactivar UPnP.,
El FBI le dijo a la gente que desactivara UPnP
a finales de 2001, el Centro Nacional de protección de infraestructura del FBI aconsejó a todos los usuarios desactivar UPnP debido a un desbordamiento de búfer en Windows XP. Este error fue corregido por un parche de seguridad. El NIPC en realidad emitió una corrección para este consejo más tarde, después de que se dieron cuenta de que el problema no estaba en la UPnP en sí. (Fuente)
Es Esto un Problema? No., Si bien algunas personas pueden recordar el aviso del NIPC y tener una visión negativa de UPnP, este consejo fue mal guiado en ese momento y el problema específico fue solucionado por un parche para Windows XP hace más de diez años.
crédito de la imagen: Carsten Lorentzen en Flickr
El ataque Flash UPnP
UPnP no requiere ningún tipo de autenticación por parte del usuario. Cualquier aplicación que se ejecute en su computadora puede pedirle al enrutador que reenvíe un puerto a través de UPnP, por lo que el malware anterior puede abusar de UPnP., Puede suponer que está seguro siempre y cuando no se ejecute malware en ningún dispositivo local, pero probablemente se equivoque.
El ataque Flash UPnP fue descubierto en 2008. Un applet Flash especialmente diseñado, que se ejecuta en una página web dentro de su navegador web, puede enviar una solicitud UPnP a su enrutador y pedirle que reenvíe puertos. Por ejemplo, el applet podría pedirle al enrutador que reenvíe los puertos 1-65535 a su computadora, exponiéndolo efectivamente a todo Internet., El atacante tendría que explotar una vulnerabilidad en un servicio de red que se ejecuta en su computadora después de hacer esto, sin embargo, el uso de un firewall en su computadora le ayudará a protegerlo.
desafortunadamente, esto empeora — en algunos enrutadores, un applet Flash podría cambiar el servidor DNS primario con una solicitud UPnP. El reenvío de puertos sería la menor de sus preocupaciones: un servidor DNS malicioso podría redirigir el tráfico a otros sitios web. Por ejemplo, podría señalar Facebook.com en otra dirección IP completamente-la barra de direcciones de su navegador web diría Facebook.,com, pero estaría utilizando un sitio web creado por una organización maliciosa.
Es Esto un Problema? Sí. No puedo encontrar ningún tipo de indicación de que esto haya sido arreglado. Incluso si se arreglara (esto sería difícil, ya que es un problema con el protocolo UPnP en sí), muchos enrutadores antiguos que aún están en uso serían vulnerables.
malas implementaciones UPnP en Routers
El Sitio Web UPnP Hacks contiene una lista detallada de problemas de seguridad en las formas en que diferentes routers implementan UPnP. Estos no son necesariamente problemas con UPnP en sí; a menudo son problemas con las implementaciones UPnP., Por ejemplo, muchas implementaciones UPnP de routers no comprueban la entrada correctamente. Una aplicación maliciosa podría pedirle a un enrutador que redirija el tráfico de red a direcciones IP remotas en Internet (en lugar de direcciones IP locales), y el enrutador cumpliría. En algunos enrutadores basados en Linux, es posible explotar UPnP para ejecutar comandos en el enrutador. (Fuente) el sitio web enumera muchos otros problemas similares.
¿es esto un problema? Sí! Millones de routers en la naturaleza son vulnerables. Muchos fabricantes de enrutadores no han hecho un buen trabajo para asegurar sus implementaciones UPnP.,
crédito de la imagen: Ben Mason en Flickr
¿debería desactivar UPnP?
cuando empecé a escribir este post, esperaba concluir que los defectos de UPnP eran bastante menores, una simple cuestión de intercambiar un poco de seguridad para mayor comodidad. Desafortunadamente, parece que UPnP tiene muchos problemas. Si no utiliza aplicaciones que necesitan reenvío de puertos, como aplicaciones peer-to-peer, servidores de juegos y muchos programas VoIP, es mejor deshabilitar UPnP por completo., Los usuarios pesados de estas aplicaciones querrán considerar si están preparados para renunciar a algo de seguridad por conveniencia. Todavía puede reenviar puertos sin UPnP; es solo un poco más de trabajo. Consulte nuestra guía para el reenvío de puertos.
por otro lado, estas fallas del enrutador no se están utilizando activamente en la naturaleza, por lo que la posibilidad real de que se encuentre con software malicioso que explota las fallas en la implementación UPnP de su enrutador es bastante baja., Algunos malware utilizan UPnP para reenviar puertos (el gusano Conficker, por ejemplo), pero no he encontrado un ejemplo de una pieza de malware que explote estos defectos del enrutador.
¿Cómo lo deshabilito? Si tu router soporta UPnP, encontrarás una opción para desactivarlo en su interfaz web. Consulte el manual de su router para obtener más información.
¿no está de acuerdo con la seguridad de UPnP? Deja un comentario!
Chris Hoffman es Editor en Jefe de How-To Geek. Ha escrito sobre tecnología durante casi una década y fue columnista de PCWorld durante dos años., Chris ha escrito para el New York Times, ha sido entrevistado como experto en tecnología en estaciones de televisión como NBC 6 de Miami, y ha tenido su trabajo cubierto por medios de comunicación como la BBC. Desde 2011, Chris ha escrito más de 2.000 artículos que han sido leídos más de 500 millones de veces – – – y eso » s justo aquí en How-To Geek.Leer la Biografía Completa «