Is UPnP een veiligheidsrisico?

0 Comments
  • Chris Hoffman

    @chrisbhoffman

  • bijgewerkt op 24 oktober 2019, 7: 25 uur EDT

UPnP wordt standaard ingeschakeld op veel nieuwe routers. Op een gegeven moment, de FBI en andere security experts aanbevolen uitschakelen UPnP om veiligheidsredenen. Maar hoe veilig is UPnP vandaag? Handelen we beveiliging voor het gemak bij het gebruik van UPnP?

UPnP staat voor ” Universal Plug and Play.”Met behulp van UPnP, een applicatie kan automatisch doorsturen van een poort op uw router, bespaart u het gedoe van het doorsturen van poorten handmatig., We zullen kijken naar de redenen waarom mensen aanraden om UPnP uit te schakelen, zodat we een duidelijk beeld kunnen krijgen van de beveiligingsrisico ‘ s.

beeld: comedy_nose op Flickr

Malware op uw netwerk kan UPnP

gebruiken een virus, Trojaans paard, worm of ander kwaadaardig programma dat erin slaagt een computer op uw lokale netwerk te infecteren kan UPnP gebruiken, net zoals legitieme programma ‘ s dat kunnen. Terwijl een router normaal gesproken inkomende verbindingen blokkeert, waardoor schadelijke toegang wordt voorkomen, kan UPnP toestaan dat een kwaadaardig programma de firewall volledig omzeilt., Bijvoorbeeld, een Trojaans paard kan een afstandsbediening programma te installeren op uw computer en een gat te openen voor het in de firewall van uw router, waardoor 24/7 toegang tot uw computer vanaf het Internet. Als UPnP uitgeschakeld was, kon het programma de poort niet openen – hoewel het de firewall op andere manieren kon omzeilen en naar huis kon bellen.

advertentie

Is dit een probleem? Bevestigend. Er is geen Getting rond deze one – UPnP gaat ervan uit dat lokale programma ‘ s betrouwbaar zijn en hen in staat stelt om poorten door te sturen. Als het voor u belangrijk is dat malware poorten niet kan doorsturen, wilt u UPnP uitschakelen.,

de FBI vertelde mensen om UPnP

tegen het einde van 2001 adviseerde het national Infrastructure Protection Center van de FBI alle gebruikers UPnP uit te schakelen vanwege een bufferoverloop in Windows XP. Deze bug is opgelost door een beveiligingspatch. De NIPC heeft later een correctie voor dit advies uitgebracht, nadat ze zich realiseerden dat het probleem niet in UPnP zelf lag. (Source)

Is dit een probleem? Geen., Terwijl sommige mensen kunnen herinneren de nipc advisory en hebben een negatief beeld van UPnP, dit advies werd misleid op het moment en het specifieke probleem werd vastgesteld door een patch voor Windows XP meer dan tien jaar geleden.

beeld: Carsten Lorentzen op Flickr

de Flash UPnP-aanval

UPnP vereist geen enkele vorm van authenticatie van de gebruiker. Elke toepassing die wordt uitgevoerd op uw computer kan de router vragen om een poort door te sturen via UPnP, dat is de reden waarom de malware hierboven UPnP kan misbruiken., Je zou kunnen aannemen dat je veilig bent, zolang er geen malware wordt uitgevoerd op lokale apparaten – maar je hebt het waarschijnlijk mis.

advertentie

De Flash UPnP aanval werd ontdekt in 2008. Een speciaal ontworpen Flash-applet, die draait op een webpagina in uw webbrowser, kan een UPnP-verzoek naar uw router sturen en deze vragen om poorten door te sturen. Bijvoorbeeld, de applet kan de router vragen om poorten 1-65535 door te sturen naar uw computer, effectief bloot te stellen aan het hele Internet., De aanvaller zou moeten exploiteren een kwetsbaarheid in een netwerk service die op uw computer na het doen van dit, hoewel – het gebruik van een firewall op uw computer zal helpen beschermen.

helaas wordt het erger — op sommige routers kan een Flash-applet de primaire DNS-server wijzigen met een UPnP-verzoek. Port forwarding zou de minste van uw zorgen – een kwaadaardige DNS-server kan verkeer omleiden naar andere websites. Bijvoorbeeld, het zou kunnen wijzen Facebook.com op een ander IP-adres volledig-adresbalk van uw webbrowser zou zeggen Facebook.,com, maar je zou gebruik maken van een website opgezet door een kwaadaardige organisatie.

Is dit een probleem? Bevestigend. Ik kan geen enkele aanwijzing vinden dat dit ooit is opgelost. Zelfs als het was opgelost (dit zou moeilijk zijn, omdat dit een probleem is met het UPnP-protocol zelf), zouden veel oudere routers die nog steeds in gebruik zijn kwetsbaar zijn.

slechte UPnP-implementaties op Routers

De UPnP Hacks-website bevat een gedetailleerde lijst van beveiligingsproblemen in de manieren waarop verschillende routers UPnP implementeren. Dit zijn niet per se problemen met UPnP zelf; het zijn vaak problemen met UPnP implementaties., Veel UPnP-implementaties van routers controleren bijvoorbeeld de invoer niet goed. Een kwaadaardige toepassing kan een router vragen om netwerkverkeer om te leiden naar externe IP-adressen op het Internet (in plaats van lokale IP-adressen), en de router zou voldoen. Op sommige Linux-gebaseerde routers is het mogelijk om UPnP te gebruiken om commando ‘ s op de router uit te voeren. (Bron) de website vermeldt vele andere dergelijke problemen.

advertentie

Is dit een probleem? Ja! Miljoenen routers in het wild zijn kwetsbaar. Veel router fabrikanten hebben geen goed werk gedaan van het beveiligen van hun UPnP implementaties.,

beeld door: Ben Mason op Flickr

moet u UPnP uitschakelen?

toen ik begon met het schrijven van dit bericht, verwachtte ik te concluderen dat UPnP ‘ s gebreken waren vrij klein, een eenvoudige kwestie van de handel een beetje veiligheid voor wat gemak. Helaas blijkt dat UPnP veel problemen heeft. Als u geen toepassingen gebruikt die port forwarding nodig hebben, zoals peer-to-peer-toepassingen, gameservers en veel VoIP-programma ‘ s, kunt u UPnP misschien beter volledig uitschakelen., Zware gebruikers van deze toepassingen zullen willen overwegen of ze bereid zijn op te geven wat veiligheid voor het gemak. Je kunt nog steeds ports doorsturen zonder UPnP; het is gewoon een beetje meer werk. Bekijk onze gids voor port forwarding.

aan de andere kant worden deze routerfouten niet actief gebruikt in het wild, dus de werkelijke kans dat u kwaadaardige software tegenkomt die fouten in de UPnP-implementatie van uw router uitbuit, is vrij laag., Sommige malware maakt gebruik van UPnP naar voren poorten (de Conficker worm, bijvoorbeeld), maar ik heb niet over een voorbeeld van een stuk van malware benutten van deze router gebreken.

Hoe schakel ik het uit? Als uw router UPnP ondersteunt, vindt u een optie om het uit te schakelen in de webinterface. Raadpleeg de handleiding van uw router voor meer informatie.

bent u het niet eens over de beveiliging van UPnP? Leave a comment!

Chris Hoffman Chris Hoffman is hoofdredacteur van How-To Geek. Hij ” s geschreven over technologie voor bijna een decennium en was een PCWorld columnist voor twee jaar., Chris heeft geschreven voor de New York Times, werd geïnterviewd als een technologie-expert op TV-stations als Miami ” s NBC 6, en had zijn werk gedekt door nieuws outlets zoals de BBC. Sinds 2011 heeft Chris meer dan 2000 artikelen geschreven die meer dan 500 miljoen keer zijn gelezen – – – en dat is gewoon hier bij How-To Geek.Volledige Bio lezen ”


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *