Onko UPnP turvallisuusriski?

• Chris Hoffman

  @chrisbhoffman

• Päivitetty 24. lokakuuta 2019, 7:25pm EDT

UPnP tulee oletusarvoisesti käytössä monia uusia reitittimiä. Jossain vaiheessa FBI ja muut turvallisuusasiantuntijat suosittelivat UPnP: n poistamista käytöstä turvallisuussyistä. Mutta kuinka turvallinen UPnP on tänään? Olemmeko kaupankäynnin turvallisuutta mukavuutta käytettäessä UPnP?

UPnP tarkoittaa ”Universal Plug and Play.”Käyttämällä UPnP -, sovellus voi automaattisesti eteenpäin-porttiin reitittimen, säästää vaivaa huolinta-portit manuaalisesti., Tarkastelemme syitä, joiden vuoksi UPnP: n käytöstä poistamista suositellaan, jotta saamme selkeän kuvan turvallisuusriskeistä.

Kuva Luotto: comedy_nose Flickr

Haittaohjelmia Verkon käyttäjät Voivat Käyttää UPnP

viruksen, Troijan hevosen, madon tai muun haitallisen ohjelman, joka onnistuu tartuttaa tietokoneen lähiverkossa voi käyttää UPnP, kuten laillisia ohjelmia voi. Vaikka reititin normaalisti estää saapuvat yhteydet estäen jonkin haitallisen pääsyn, UPnP voisi sallia haittaohjelman ohittaa palomuurin kokonaan., Esimerkiksi, Troijalainen hevonen voi asentaa remote control-ohjelman tietokoneeseen ja avaa reikä se reitittimessä on palomuuri, jonka avulla 24/7 pääsyn tietokoneeseesi Internetistä. Jos UPnP olisi pois käytöstä, ohjelma ei voisi avata porttia – vaikka se voisi ohittaa palomuurin muilla tavoin ja soittaa kotiin.

onko tämä ongelma? Kyllä. Ei ole kiertää tämän yhden UPnP olettaa paikalliset ohjelmat ovat luotettavia ja antaa niiden välittää satamia. Jos haittaohjelma ei pysty välittämään portteja on sinulle tärkeää, haluat poistaa UPnP: n käytöstä.,

FBI Kertoi, että Ihmiset Poistaa UPnP

Lähellä vuoden 2001 FBI: n National Infrastructure Protection Center suositeltavaa kaikille käyttäjille, poistaa UPnP, koska puskurin ylivuoto Windows XP: ssä. Vian korjasi turvalappu. NIPC itse asiassa antoi korjaus tämän neuvon myöhemmin, kun he huomasivat, että ongelma ei ollut UPnP itse. (Lähde)

Onko tämä ongelma? Ei., Vaikka jotkut ihmiset saattavat muistaa NIPC on neuvoa-antava ja on kielteisesti UPnP, tämä neuvo oli väärä aika ja erityiset ongelma oli kiinteät korjaustiedoston Windows XP: n yli kymmenen vuotta sitten.

Kuva Luotto: Carsten Lorentzen Flickr

Flash-UPnP-Hyökkäys

UPnP ei vaadi minkäänlaista tunnistautumista käyttäjältä. Mikä tahansa tietokoneessa toimiva sovellus voi pyytää reititintä välittämään portin UPnP: n päälle, minkä vuoksi yllä oleva haittaohjelma voi väärinkäyttää UPnP: tä., Saatat olettaa, että olet turvassa niin kauan kuin haittaohjelmia ei ole käynnissä paikallisilla laitteilla – mutta olet luultavasti väärässä.

Flash-UPnP Hyökkäys löydettiin vuonna 2008. Erityisesti muotoiltu Flash applet, käynnissä web-sivulla sisällä selaimesi, voi lähettää UPnP pyyntö reitittimeen ja pyytää sitä eteenpäin portit. Sovelma voisi esimerkiksi pyytää reititintä välittämään portteja 1-65535 tietokoneellesi, jolloin se paljastuisi tehokkaasti koko Internetiin., Hyökkääjä olisi hyödyntää haavoittuvuutta verkkopalvelussa käynnissä tietokoneeseen tämän jälkeen, vaikka-käyttämällä palomuuri tietokoneeseen auttaa suojaamaan sinua.

valitettavasti se pahenee — joillakin reitittimillä Flash-sovelma voisi vaihtaa ensisijaisen DNS-palvelimen UPnP-pyynnöllä. Port forwarding olisi pienin huolistasi – haitallinen DNS-palvelin voisi ohjata liikennettä muille verkkosivustoille. Se voisi esimerkiksi osoittaa Facebook.com toisessa IP-osoitteessa kokonaan-selaimesi osoiterivillä sanoisi Facebook.,com, mutta käyttäisit ilkeämielisen järjestön perustamaa verkkosivustoa.

Onko tämä ongelma? Kyllä. En löydä mitään viitteitä siitä, että tätä olisi koskaan korjattu. Vaikka se olisi kiinteä (tämä olisi vaikeaa, koska tämä on ongelma UPnP-protokollan itsensä kanssa), monet vielä käytössä olevat vanhemmat reitittimet olisivat haavoittuvia.

Huono UPnP Toteutukset siitä, Reitittimet

UPnP Hakata sivusto sisältää yksityiskohtaisen luettelon turvallisuuden kysymyksiä tavoilla eri reitittimet toteuttaa UPnP. Nämä eivät välttämättä ole ongelmia UPnP itse; ne on usein ongelmia UPnP toteutuksia., Esimerkiksi monet reitittimien UPnP-toteutukset eivät tarkista syötettä kunnolla. Ilkeä sovellus saattaa pyytää reititin ohjaa verkon liikennettä kauko IP-osoitteet Internetissä (sen sijaan, paikallinen IP-osoitteet), ja reititin olisi noudatettava. Joissakin Linux-pohjaisissa reitittimissä on mahdollista hyödyntää UPnP: tä komentojen ajamiseen reitittimessä. (Lähde) sivusto listaa monia muita tällaisia ongelmia.

onko tämä ongelma? Kyllä! Miljoonat reitittimet luonnossa ovat haavoittuvia. Monet reititinvalmistajat eivät ole tehneet hyvää työtä UPnP-toteutustensa turvaamiseksi.,

Kuva Luotto: Ben Mason Flickr

Sinun Pitäisi Poistaa UPnP?

Kun aloin kirjoittaa tätä viestiä, odotin päätellä, että UPnP on puutteita olivat melko pieniä, yksinkertainen asia trading hieman turvallisuuden joitakin mukavuutta. Valitettavasti näyttää siltä, että UPnP: llä on paljon ongelmia. Jos et käytä sovelluksia, jotka tarvitsevat porttien välitystä, kuten vertaisverkkosovelluksia, pelipalvelimia ja monia VoIP-ohjelmia, voit olla parempi poistaa UPnP kokonaan käytöstä., Näiden sovellusten raskaat käyttäjät haluavat pohtia, ovatko he valmiita luopumaan jostain tietoturvasta mukavuussyistä. Voit edelleen siirtää satamia ilman UPnP; se on vain hieman enemmän työtä. Tutustu meidän opas port forwarding.

toisaalta, nämä reitittimen puutteita ei aktiivisesti käytetä luonnossa, joten todellinen mahdollisuus, että olet törmännyt haittaohjelmia, jotka hyödyntää puutteita reitittimen UPnP-toteutus on melko alhainen., Joidenkin haittaohjelmien ei käytä UPnP välittämään satamiin (Conficker-mato, esimerkiksi), mutta en ole törmännyt esimerkki pala haittaohjelma hyödyntää näitä reititin puutteita.

Miten poistan sen käytöstä? Jos reititin tukee UPnP, löydät mahdollisuuden poistaa sen Web-käyttöliittymän. Lisätietoja saat reitittimen ohjekirjasta.

Oletko eri mieltä UPnP: n turvallisuudesta? Jätä kommentti!