UPnP 는 보안 위험입니까?

• Chris Hoffman

  @chrisbhoffman

• 2019 년 10 월 24 일 오후 7 시 25 분 업데이트 EDT

UPnP 는 많은 새로운 라우터에서 기본적으로 활성화됩니다. 어느 시점에서 FBI 와 다른 보안 전문가들은 보안상의 이유로 UPnP 를 비활성화 할 것을 권장했습니다. 그러나 오늘날 UPnP 는 얼마나 안전합니까? UPnP 를 사용할 때 편의를 위해 보안을 거래하고 있습니까?

UPnP 는”범용 플러그 앤 플레이를 의미합니다.”UPnP 를 사용하면 응용 프로그램이 라우터의 포트를 자동으로 전달할 수 있으므로 포트를 수동으로 전달하는 번거 로움을 절약 할 수 있습니다., 우리는 사람들이 UPnP 를 사용하지 않도록 권장하는 이유를 살펴볼 것이므로 보안 위험에 대한 명확한 그림을 얻을 수 있습니다.

이미지 제공:comedy_nose 에 플리커

악성 코드에 당신의 네트워크를 사용할 수 있습 UPnP

바이러스,트로이 목마,벌레,또는 기타 악성 프로그램을 관리를 감염시키는 컴퓨터에서 로컬 네트워크를 사용할 수 있습 UPnP,다만 정당한 프로그램을 할 수 있습니다. 동 라우터 일반적으로 블록에 들어오는 연결을 방지하는 몇 가지 악의적인 접속,UPnP 을 허용할 수 있는 악성 프로그램를 우회하는 방화벽니다., 예를 들어,트로이 목마를 설치할 수 있는 원격 제어 프로그램은 컴퓨터에 구멍을 열고 그것을 위해서 당신의 라우터,방화벽을 허용 24/7 액세스를 귀하의 컴퓨터에서 인터넷습니다. UPnP 가 비활성화 된 경우,프로그램은 포트를 열 수 없습니다-그것은 다른 방법으로 방화벽을 우회하고 집에 전화를 할 수 있지만.이것이 문제가되는 이유는 무엇입니까? 예. UPnP 는 로컬 프로그램이 신뢰할 수 있다고 가정하고 포트를 전달할 수 있다고 가정합니다. 맬웨어가 포트를 전달할 수 없다는 것이 중요하다면 UPnP 를 비활성화하고 싶을 것입니다.,

FBI 사람들에게 사용하지 않는 UPnP

근처의 끝,2001 년 FBI 의 국가 인프라 보호 센터는 것이 좋 모든 사용자 UPnP 때문에 buffer overflow in Windows XP. 이 버그는 보안 패치로 수정되었습니다. NIPC 는 실제로 문제가 UPnP 자체에 있지 않다는 것을 깨달은 후 나중에이 조언에 대한 수정을 발표했습니다. (출처)

이 문제입니까? 아니., 는 동안 어떤 사람은 기억할 수 있습 NIPC 의 자문 및 부정적인 보기의 UPnP,이러한 조언이 잘못이었는 시간에 그리고 특정한 문제가 해결되었으로 패치를 위한 윈도우 XP 에서 십여 년 전입니다.

이미지 제공:카슨 Lorentzen 에 플리커

플래시 UPnP 공격

UPnP 을 필요로하지 않는 모든 종류의 인증서는 사용자. 모든 응용 프로그램을 실행하는 컴퓨터에 요청할 수 있습니터링은 앞으로의 포트 이상 UPnP,는 이유는 악성 코드는 위의 수 있습 남용 UPnP., 수도 있습 상황을 가정하여 설명하고 있습니다 안전한 만큼 더 악성 코드에서 실행되는 모든 로컬 장치–하지만 당신은 아마 잘못입니다.

플래시 UPnP 공격은 2008 년에 발견되었습니다. 웹 브라우저 내부의 웹 페이지에서 실행되는 특수 제작 된 플래시 애플릿은 라우터에 UPnP 요청을 보내고 포트를 전달하도록 요청할 수 있습니다. 예를 들어 애플릿을 수 있는 요청을 전달하는 라우터 포트 1-65535 을 컴퓨터의 효과적으로 노출 전체에 인터넷습니다., 공격자야의 취약점을 악용 네트워크 서비스 컴퓨터에서 실행되는 이 일 후에도를 사용하여 컴퓨터의 방화벽이 보호하는 데 도움이됩니다.

불행히도 악화됩니다-일부 라우터에서는 플래시 애플릿이 UPnP 요청으로 기본 DNS 서버를 변경할 수 있습니다. 포트 포워딩은 당신의 걱정의 최소 것-악성 DNS 서버는 다른 웹 사이트에 트래픽을 리디렉션 할 수 있습니다. 예를 들어 가리킬 수 있습니다 Facebook.com 완전히 다른 IP 주소에서-웹 브라우저의 주소 표시 줄은 Facebook 을 말할 것입니다.,닷컴,하지만 당신은 악의적 인 조직에 의해 설정된 웹 사이트를 사용하고있을 것입니다.이것이 문제입니까? 예. 나는 이것이 이제까지 고쳐 졌다는 어떤 종류의 표시도 찾을 수 없다. 경우에도 수정(이 어려울 것으로,이 문제가 UPnP 프로토콜체),많은 오래된 라우터 여전히 사용될 것입 취약합니다.

나쁜 UPnP 구현에 대패

UPnP 해킹되는 웹사이트에 대한 자세한 목록의 보안 문제에서 다른 방식으로 라우터를 구현합니다. 이것들은 반드시 UPnP 자체에 문제가있는 것은 아니며 종종 UPnP 구현에 문제가 있습니다., 예를 들어 많은 라우터의 UPnP 구현이 입력을 제대로 확인하지 못합니다. 악의적인 응용 프로그램 요청할 수 있습니다 라우 리디렉션 네트워크 트래픽을 원격에서 IP 주소를 인터넷(대역의 IP 주소),그리고 라우터는 것입니다. 일부 Linux 기반 라우터에서는 upnp 를 악용하여 라우터에서 명령을 실행할 수 있습니다. (출처)웹 사이트에는 다른 많은 문제가 나열되어 있습니다.이것이 문제가되는 이유는 무엇입니까? 예! 야생에있는 수백만 개의 라우터가 취약합니다. 많은 라우터 제조업체들은 UPnP 구현을 확보하는 데 좋은 일을하지 못했습니다.,

이미지 제공:Ben Mason on Flickr

UPnP 를 비활성화해야합니까?

을 시작했을 때 이 게시물을 작성,내가 예상한 결론을디오 및 비디오 스트리밍의 결함이 상당히 작은,간단한 문제의 거래 약간의 보안을 위한 몇 가지 편리합니다. 불행히도 UPnP 에는 많은 문제가있는 것으로 보입니다. 를 사용하지 않는 경우가 필요한 애플리케이션 포트 포워딩과 같은 피어 투 피어 응용 프로그램,게임 서버,그리고 많은 VoIP 프로그램,당신은 더 나을 수도 있습을 비활성화하 UPnP 니다., 많이 사용하는 이러한 응용 프로그램이 있는지 여부를 고려하는 것이 그들을 포기할 준비가 몇 가지 보안을 위해 편리합니다. 당신은 여전히 upnp 없이 포트를 전달할 수 있습니다;그것은 단지 좀 더 작업입니다. 포트 포워딩에 대한 가이드를 확인하십시오.

On the other hand,이 라우터 결함되지 않은 적극적으로 사용되는 야생에서,그래서 실제 기회가할 수 있는 악성 소프트웨어를 이용하는에 결함 라우터 UPnP 구현이 매우 낮습니다., 일부는 악성 코드가 사용 UPnP 을 앞으로의 포트(이 피커 웜,예를 들어),하지만 오지 않는 걸쳐 예의 악성 코드의 조각을 악용하는 이 라우터 결함이 있습니다.

어떻게 비활성화합니까? 라우터가 UPnP 를 지원하는 경우 웹 인터페이스에서 비활성화 할 수있는 옵션을 찾을 수 있습니다. 자세한 내용은 라우터 설명서를 참조하십시오.

UPnP 의 보안에 대해 동의하지 않습니까? 코멘트를 남겨주세요!