Az UPnP biztonsági kockázat?
- Chris Hoffman
@chrisbhoffman
- Frissítve 2019. október 24-én, 7:25pm EDT
az UPnP alapértelmezés szerint engedélyezve van számos új útválasztón. Egy ponton az FBI és más biztonsági szakértők biztonsági okokból javasolták az UPnP letiltását. De mennyire biztonságos az UPnP ma? Biztonsággal kereskedünk a kényelem érdekében az UPnP használatakor?
az UPnP jelentése ” univerzális Plug and Play.”Az UPnP használatával egy alkalmazás automatikusan továbbíthat egy portot az útválasztón, megtakarítva a portok kézi továbbításának gondját., Megvizsgáljuk, hogy az emberek miért javasolják az UPnP letiltását, így világos képet kaphatunk a biztonsági kockázatokról.
Image Credit: comedy_nose a Flickr
Malware a hálózaton használhatja UPnP
egy vírus, trójai ló, féreg, vagy más rosszindulatú program, amely képes megfertőzni a számítógépet a helyi hálózaton használhatja UPnP, csakúgy, mint jogos programok. Míg az útválasztó általában blokkolja a bejövő kapcsolatokat, megakadályozva néhány rosszindulatú hozzáférést, az UPnP lehetővé teheti egy rosszindulatú program számára, hogy teljesen megkerülje a tűzfalat., Például egy Trójai faló telepíthet egy távvezérlő programot a számítógépére, és megnyithat egy lyukat az útválasztó tűzfalában, lehetővé téve a számítógép 24/7-es elérését az internetről. Ha az UPnP-t letiltották, a program nem tudta megnyitni a portot – bár más módon megkerülheti a tűzfalat, és telefonálhat haza.
Ez probléma? Igen. Nem lehet megkerülni ezt a one-UPnP feltételezi, hogy a helyi programok megbízhatóak, és lehetővé teszik számukra a portok továbbítását. Ha a rosszindulatú programok nem tudják továbbítani a portokat, akkor le kell tiltania az UPnP-t.,
az FBI azt mondta az embereknek, hogy tiltsák le az UPnP
– t 2001 vége felé, az FBI Nemzeti Infrastruktúra-védelmi Központja azt tanácsolta az összes felhasználónak, hogy tiltsa le az UPnP-t a Windows XP puffer túlcsordulása miatt. Ezt a hibát egy biztonsági javítás javította. A NIPC valójában később helyesbítette ezt a tanácsot, miután rájöttek, hogy a probléma nem az UPnP-ben van. (Forrás)
Ez probléma? Nem., Bár egyesek talán emlékeznek a NIPC tanácsadójára, és negatívan vélekednek az UPnP-ről, ezt a tanácsot akkor félrevezették, és a konkrét problémát több mint tíz évvel ezelőtt javította a Windows XP javítócsomagja.
Image Credit: Carsten Lorentzen a Flickr
A Flash UPnP Attack
UPnP nem igényel semmiféle hitelesítést a felhasználótól. A számítógépen futó bármely alkalmazás megkérheti az útválasztót, hogy továbbítson egy portot az UPnP felett, ezért a fenti rosszindulatú programok visszaélhetnek az UPnP-vel., Feltételezheti, hogy biztonságban van, mindaddig, amíg semmilyen rosszindulatú program nem fut a helyi eszközökön – de valószínűleg téved.
a Flash UPnP támadást 2008-ban fedezték fel. Egy speciálisan kialakított Flash applet, fut egy weboldal belsejében a böngésző, küldhet egy UPnP kérést a router, majd kérje meg, hogy továbbítsa portok. Például az applet megkérheti az útválasztót, hogy továbbítsa az 1-65535 portokat a számítógépére, hatékonyan kitéve az egész internetnek., A támadónak ezt követően ki kell használnia a számítógépen futó hálózati szolgáltatás sebezhetőségét, bár-a számítógép tűzfalának használata segít megvédeni Önt.
sajnos rosszabbodik — egyes útválasztóknál a Flash applet megváltoztathatja az elsődleges DNS-kiszolgálót UPnP kéréssel. A Port forwarding lenne a legkisebb gondja – egy rosszindulatú DNS-kiszolgáló átirányíthatja a forgalmat más webhelyekre. Például rámutathat Facebook.com egy másik IP-cím teljesen-a böngésző címsorában azt mondaná, Facebook.,com, de egy rosszindulatú szervezet által létrehozott weboldalt használnál.
Ez probléma? Igen. Nem találok semmilyen utalást arra, hogy ez valaha is javításra került volna. Még akkor is, ha rögzítették (ez nehéz lenne, mivel ez maga az UPnP protokoll problémája), sok még használatban lévő régebbi útválasztó sérülékeny lenne.
Bad UPnP implementációk útválasztókon
az UPnP Hacks webhely részletes listát tartalmaz a biztonsági problémákról a különböző útválasztók UPnP implementációjában. Ezek nem feltétlenül problémák UPnP magát; ők gyakran problémák UPnP megvalósítások., Például sok útválasztó UPnP implementációja nem ellenőrzi megfelelően a bemenetet. Egy rosszindulatú alkalmazás megkérheti az útválasztót, hogy irányítsa át a hálózati forgalmat az interneten található távoli IP-címekre (a helyi IP-címek helyett), az útválasztó pedig megfelelne. Néhány Linux-alapú útválasztón lehetőség van az UPnP kihasználására az útválasztó parancsainak futtatásához. (Forrás) a weboldal számos más ilyen problémát is felsorol.
Ez probléma? Igen! A vadon élő útválasztók milliói sebezhetőek. Sok útválasztó-gyártó nem végzett jó munkát az UPnP megvalósítások biztosításában.,
Image Credit: Ben Mason a Flickr-en
ha letiltja az UPnP-t?
amikor elkezdtem írni ezt a bejegyzést, arra számítottam, hogy arra a következtetésre jutok, hogy az UPnP hibái meglehetősen kisebbek voltak, egyszerű kérdés, hogy egy kis biztonságot kereskedjenek valamilyen kényelem érdekében. Sajnos úgy tűnik, hogy az UPnP-nek sok problémája van. Ha nem használ port-továbbításra szoruló alkalmazásokat, például peer-to-peer alkalmazásokat, játékszervereket és sok VoIP programot, akkor jobb, ha teljesen letiltja az UPnP-t., Ezeknek az alkalmazásoknak a nehéz felhasználói meg akarják fontolni, hogy készek – e lemondani a biztonságról a kényelem érdekében. Még mindig továbbíthatja a portokat UPnP nélkül; ez csak egy kicsit több munka. Nézze meg a port forwarding útmutatóját.
másrészt ezeket az útválasztó hibákat nem használják aktívan a vadonban, így a tényleges esély arra, hogy rosszindulatú szoftverekkel találkozol, amelyek kihasználják az útválasztó UPnP megvalósításának hibáit, meglehetősen alacsony., Néhány rosszindulatú program az UPnP-t használja a portok továbbítására (például a Conficker féreg), de nem találkoztam egy példával egy rosszindulatú programról, amely kihasználja ezeket az útválasztó hibákat.
hogyan lehet letiltani? Ha az útválasztó támogatja az UPnP-t, akkor a webes felületen letilthatja azt. További információkért olvassa el az útválasztó kézikönyvét.
nem ért egyet az UPnP biztonságával kapcsolatban? Szólj hozzá!
Chris Hoffman A How-To Geek főszerkesztője. Ő írt technológia közel egy évtizede volt a PCWorld rovatvezetője két évig., Chris írt a The New York Times, interjút, mint egy technológiai szakértő a TV-állomások, mint a Miami NBC 6, és már a munkáját borítja hírügynökségek, mint a BBC. 2011 óta Chris több mint 2000 cikket írt, amelyeket több mint 500 millió alkalommal olvastak el – -, és ez csak itt van a How-To Geek-ben.Olvassa el a teljes Bio ”