UPnPはセキュリティリスクですか?
- Chris Hoffman
@christsbhoffman
- Updated October24,2019,7:25pm EDT
UPnPは、多くの新しいルーターでデフォルトで有効になっています。 ある時点で、FBIや他のセキュリティ専門家は、セキュリティ上の理由からUPnPを無効にすることを しかし、UPnPは今日どのように安全ですか? お取引の安全保障のために便利にお使UPnP?
UPnPは”ユニバーサルプラグアンドプレイ”の略です。”利用UPnP、アプリケーションは自動的に送ポートのごルーターを大幅に短縮できますの手間を転送ポートです。, 人々がUPnPを無効にすることを推奨する理由を見ていきますので、セキュリティリスクを明確に把握することができます。
Image Credit:comedy_nose on Flickr
ネットワーク上のマルウェアはUPnPを使用できます
ローカルネットワーク上のコンピュータに感染するウイルス、トロイの木馬、ワーム、またはその他の悪意のあるプログラムは、正当なプログラムと同じようにUPnPを使用できます。 がルーター、通常のブロックの着信接続を防止、一部の不正アクセスUPnPることができる、悪意のあるプログラムは、ファイアウォールを提案しています。, たとえば、トロイの木馬は、コンピュータにリモートコントロールプログラムをインストールし、ルータのファイアウォールに穴を開け、インターネットからコンピュータ UPnPが無効になっている場合、プログラムはポートを開くことができませんでした。
これは問題ですか? はい。. これを回避することはありません–UPnPは、ローカルプログラムが信頼できると仮定し、それらがポートを転送す マルウェアがポートを転送できないことが重要な場合は、UPnPを無効にすることをお勧めします。,
FBIはUPnPを無効にするように人々に言った
2001年末近くに、FBIの国家インフラ保護センターは、すべてのユーザーが原因で、Windows XPのバッファオーバーフローのUPnP このバグを修正しましたシステムでは,セキュリティパッチ. NIPCは、問題がUPnP自体にはないことに気づいた後、実際にこのアドバイスの修正を後で発行しました。 (ソース)
これは問題ですか? いいえ。., 一部の人々はNIPCの勧告を覚えており、UPnPの否定的な見解を持っているかもしれませんが、このアドバイスは当時見当違いであり、特定の問題は十年以上前にWindows XPのためのパッチによって修正されました。
Image Credit:Carsten Lorentzen on Flickr
フラッシュUPnP攻撃
UPnPはユーザーからの認証を必要としません。 お使いのコンピュータ上で実行されている任意のアプリケーションは、上記のマルウェアがUPnPを悪用する可能性がある理由であるUPnP経由でポートを転送, ごはんを確保して、マルウェアをしないようにするには、現地のデバイスなんだろう間違っています。
フラッシュUPnP攻撃は2008年に発見されました。 Webブラウザ内のwebページで実行されている特別に細工されたFlashアプレットは、UPnP要求をルーターに送信し、ポートを転送するように依頼することができます。 たとえば、アプレットはポート1-65535をコンピュータに転送するようにルータに要求し、効果的にインターネット全体に公開することができます。, 攻撃者は、これを行った後、コンピュータ上で実行されているネットワークサービスの脆弱性を悪用する必要がありますが、コンピュータ上のファイアウォール
残念ながら、それは悪化します—一部のルータでは、フラッシュアプレットはUPnP要求でプライマリDNSサーバーを変更する可能性があります。 悪意のあるDNSサーバーは、トラフィックを他のwebサイトにリダイレクトする可能性があります。 例えば、それは指す可能性がありますFacebook.com 別のIPアドレスで完全に–webブラウザのアドレスバーはFacebookと言うでしょう。,comですが、悪意のある組織によって設定されたwebサイトを使用しているでしょう。
これは問題ですか? はい。. 私はこれが修正されたという兆候を見つけることができません。 それが修正されたとしても(これはUPnPプロトコル自体の問題であるため、これは難しいでしょう)、まだ使用されている多くの古いルーターは脆弱です。
ルーターでのUpnp実装の不良
UPnP Hacks webサイトには、異なるルーターがUPnPを実装する方法に関するセキュリティ問題の詳細なリストが含まれています。 これらは必ずしもUPnP自体の問題ではなく、UPnP実装の問題であることがよくあります。, たとえば、多くのルーターのUPnP実装では、入力を適切にチェックしません。 悪意のあるアプリケーショ 一部のLinuxベースのルーターでは、UPnPを利用してルーター上でコマンドを実行することが可能です。 (出所)当ホームページでは、サイトのリストの多くはその他できます。
これは問題ですか? はい! 野生の何百万ものルーターが脆弱です。 多くのルーターメーカーは、UPnPの実装を保護するための良い仕事をしていません。,
画像クレジット:Flickrのベン*メイソン
あなたはUPnPを無効にする必要がありますか?
この記事を書き始めたとき、UPnPの欠陥はかなり軽微であり、利便性のために少しのセキュリティを取引するという単純な問題であると結 残念ながら、UPnPには多くの問題があるようです。 ピアツーピアアプリケーション、ゲームサーバー、多くのVoIPプログラムなど、ポート転送が必要なアプリケーションを使用しない場合は、UPnPを完全に無効にする方が, ヘビーユーザーの用途でいるかどうかを検討するようだと言っていセキュリティに便利です。 UPnPを使用せずにポートを転送することはできますが、もう少し作業が必要です。 ポート転送のガイドをご覧ください。
一方、これらのルータの欠陥は積極的に野生で使用されていないので、ルータのUPnP実装の欠陥を悪用する悪意のあるソフトウェアに遭遇する実際の, 一部のマルウェアはUPnPを使用してポートを転送します(Confickerワームなど)が、これらのルータの欠陥を悪用するマルウェアの例には遭遇していません。
無効にするにはどうすればよいですか? の場合ルーターのUPnP対応し、オプションで無効にすることもでき、そのウェブインタフェース。 ご相談のルーターのマニュアル。
あなたはUPnPのセキュリティについて同意しませんか? コメントを残す!
クリス-ホフマンはハウツーオタクの編集長です。 彼はほぼ十年のための技術について書かれていると二年間のPCWorldのコラムニストだった。, クリスはニューヨーク-タイムズのために書かれ、マイアミのNBC6のようなテレビ局の技術専門家としてインタビューされ、BBCのようなニュースアウトレット 2011年以来、クリスは2,000以上の記事を書いており、500万回以上読まれています—そして、それはちょうどここにハウツーオタクです。フルバイオを読む”