UPnP è un rischio per la sicurezza?
- Chris Hoffman
@chrisbhoffman
- Aggiornato il 24 ottobre 2019, 7:25pm EDT
UPnP viene abilitato per impostazione predefinita su molti nuovi router. A un certo punto, l’FBI e altri esperti di sicurezza consigliato disabilitare UPnP per motivi di sicurezza. Ma quanto è sicuro UPnP oggi? Stiamo scambiando la sicurezza per comodità quando si utilizza UPnP?
UPnP sta per ” Universale Plug and Play.”Utilizzando UPnP, un’applicazione può inoltrare automaticamente una porta sul router, risparmiando il fastidio di inoltrare manualmente le porte., Vedremo i motivi per cui le persone raccomandano di disabilitare UPnP, in modo da poter avere un quadro chiaro dei rischi per la sicurezza.
Immagine di credito: comedy_nose su Flickr
Malware sulla rete può utilizzare UPnP
Un virus, cavallo di Troia, worm, o altro programma dannoso che riesce a infettare un computer sulla rete locale può utilizzare UPnP, proprio come i programmi legittimi possono. Mentre un router blocca normalmente le connessioni in entrata, impedendo alcuni accessi dannosi, UPnP potrebbe consentire a un programma dannoso di bypassare completamente il firewall., Ad esempio, un cavallo di Troia potrebbe installare un programma di controllo remoto sul computer e aprire un buco nel firewall del router, consentendo l’accesso 24/7 al computer da Internet. Se UPnP fosse disabilitato, il programma non poteva aprire la porta, anche se poteva bypassare il firewall in altri modi e telefonare a casa.
È un problema? Sì. Non c’è modo di aggirare questo – UPnP presuppone che i programmi locali siano affidabili e consenta loro di inoltrare le porte. Se il malware non è in grado di inoltrare le porte è importante per te, ti consigliamo di disabilitare UPnP.,
L’FBI ha detto alla gente di disabilitare UPnP
Verso la fine del 2001, il National Infrastructure Protection Center dell’FBI ha consigliato a tutti gli utenti di disabilitare UPnP a causa di un buffer overflow in Windows XP. Questo bug è stato risolto da una patch di sicurezza. Il NIPC ha effettivamente emesso una correzione per questo consiglio in seguito, dopo aver capito che il problema non era in UPnP stesso. (Fonte)
È un problema? No., Mentre alcune persone potrebbero ricordare l’advisory del NIPC e avere una visione negativa di UPnP, questo consiglio è stato fuorviante al momento e il problema specifico è stato risolto da una patch per Windows XP oltre dieci anni fa.
Immagine di credito: Carsten Lorentzen su Flickr
L’attacco Flash UPnP
UPnP non richiede alcun tipo di autenticazione da parte dell’utente. Qualsiasi applicazione in esecuzione sul computer può chiedere al router di inoltrare una porta su UPnP, motivo per cui il malware sopra può abusare di UPnP., Si potrebbe supporre che sei sicuro fino a quando nessun malware è in esecuzione su tutti i dispositivi locali – ma probabilmente ti sbagli.
L’attacco Flash UPnP è stato scoperto nel 2008. Un’applet Flash appositamente predisposta, in esecuzione su una pagina Web all’interno del browser Web, può inviare una richiesta UPnP al router e chiedergli di inoltrare le porte. Ad esempio, l’applet potrebbe chiedere al router di inoltrare le porte 1-65535 al computer, esponendolo efficacemente all’intera Internet., L’attaccante avrebbe dovuto sfruttare una vulnerabilità in un servizio di rete in esecuzione sul computer dopo aver fatto questo, però – utilizzando un firewall sul computer vi aiuterà a proteggere.
Sfortunatamente, peggiora: su alcuni router, un’applet Flash potrebbe cambiare il server DNS primario con una richiesta UPnP. Port forwarding sarebbe l’ultima delle vostre preoccupazioni – un server DNS dannoso potrebbe reindirizzare il traffico ad altri siti web. Ad esempio, potrebbe puntare Facebook.com ad un altro indirizzo IP del tutto – barra degli indirizzi del browser web direbbe Facebook.,com, ma useresti un sito web creato da un’organizzazione malevola.
È un problema? Sì. Non riesco a trovare alcun tipo di indicazione che questo sia mai stato risolto. Anche se fosse stato risolto (questo sarebbe difficile, in quanto questo è un problema con il protocollo UPnP stesso), molti router più vecchi ancora in uso sarebbero vulnerabili.
Cattive implementazioni UPnP sui router
Il sito web UPnP Hacks contiene un elenco dettagliato dei problemi di sicurezza nei modi in cui i diversi router implementano UPnP. Questi non sono necessariamente problemi con UPnP stesso; sono spesso problemi con le implementazioni UPnP., Ad esempio, le implementazioni UPnP di molti router non controllano correttamente l’input. Un’applicazione dannosa potrebbe chiedere a un router di reindirizzare il traffico di rete a indirizzi IP remoti su Internet (invece di indirizzi IP locali), e il router sarebbe conforme. Su alcuni router basati su Linux, è possibile sfruttare UPnP per eseguire comandi sul router. (Fonte) Il sito web elenca molti altri problemi simili.
È un problema? Sì! Milioni di router in natura sono vulnerabili. Molti produttori di router non hanno fatto un buon lavoro per proteggere le loro implementazioni UPnP.,
Immagine di credito: Ben Mason su Flickr
Si dovrebbe disattivare UPnP?
Quando ho iniziato a scrivere questo post, mi aspettavo di concludere che i difetti di UPnP erano piuttosto minori, una semplice questione di scambiare un po ‘ di sicurezza per una certa comodità. Sfortunatamente, sembra che UPnP abbia molti problemi. Se non si utilizzano applicazioni che necessitano di port forwarding, come applicazioni peer-to-peer, server di gioco, e molti programmi VoIP, si può essere meglio disattivare UPnP del tutto., Gli utenti pesanti di queste applicazioni vorranno considerare se sono pronti a rinunciare a un po ‘ di sicurezza per la comodità. Puoi ancora inoltrare le porte senza UPnP; è solo un po ‘ più di lavoro. Controlla la nostra guida al port forwarding.
D’altra parte, questi difetti del router non vengono utilizzati attivamente in natura, quindi la reale possibilità che ti imbatti in software dannoso che sfrutta i difetti nell’implementazione UPnP del router è piuttosto bassa., Alcuni malware utilizzano UPnP per inoltrare le porte (ad esempio il worm Conficker), ma non ho trovato un esempio di malware che sfrutta questi difetti del router.
Come faccio a disabilitarlo? Se il router supporta UPnP, troverete un’opzione per disabilitarlo nella sua interfaccia web. Consultare il manuale del router per ulteriori informazioni.
Non sei d’accordo sulla sicurezza di UPnP? Lascia un commento!
Chris Hoffman è redattore capo di How-To Geek. E ” scritto sulla tecnologia per quasi un decennio ed è stato un editorialista PCWorld per due anni., Chris ha scritto per il New York Times, stato intervistato come esperto di tecnologia su stazioni televisive come NBC di Miami 6, e aveva il suo lavoro coperto da agenzie di stampa come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti più di 500 milioni di volte– – e questo è solo qui a How-To Geek.Leggi la Biografia completa ”