Er UPnP en sikkerhetsrisiko?

• Chris Hoffman

  @chrisbhoffman

• Oppdatert 24. oktober 2019, 7:25pm EDT

UPnP kommer som standard aktivert på mange nye ruter. På ett punkt, FBI og andre sikkerhetseksperter anbefalte å deaktivere UPnP av sikkerhetsmessige grunner. Men hvor sikre er UPnP i dag? Er vi trading sikkerhet for bekvemmelighet når du bruker UPnP?

UPnP står for «Universal Plug and Play.»Ved hjelp av UPnP, et program som kan automatisk videresende en port på ruteren, og sparer deg bryet med videresending av porter manuelt., Vi skal se på årsakene til at folk anbefaler at du deaktiverer UPnP, slik at vi kan få et klart bilde av sikkerhetsrisikoer.

Bilde Credit: comedy_nose på Flickr

Skadelig programvare På Nettverket Kan Bruke UPnP

Et virus, Trojanske hester, ormer eller annen ondsinnet program som klarer å infisere en datamaskin på ditt lokale nettverk kan bruke UPnP, akkurat som legitime programmer kan. Mens en ruter normalt blokkerer innkommende tilkoblinger, for å hindre at noen ondsinnet tilgang, UPnP kan tillate en ondsinnet program for å omgå brannmuren fullstendig., For eksempel, en Trojansk hest kunne installere en remote control-programmet på datamaskinen, og åpne et hull for det i ruterens brannmur, slik at 24/7 tilgang til datamaskinen din fra Internett. Hvis UPnP var deaktivert, programmet ikke kunne åpne porten – selv om det kunne omgå brannmuren på andre måter og telefon hjem.

Er Dette et Problem? Ja. Det er ikke å komme rundt dette – UPnP forutsetter lokale programmer er pålitelig og gir dem mulighet til å videresende porter. Hvis skadelig programvare ikke er i stand til å frem-porter som er viktig for deg, vil du ønsker å deaktivere UPnP.,

FBI Fortalte Folk til å Deaktivere UPnP

i Nærheten i slutten av 2001, FBI ‘ s National Infrastructure Protection Center oppmerksom på alle deaktiverer brukere UPnP-på grunn av et bufferoverløp i Windows XP. Denne feilen ble fikset av en sikkerhetsoppdatering. Den NIPC faktisk utstedt en korrigering for dette rådet senere, etter at de innså at problemet var ikke i UPnP seg selv. (Kilde)

Er Dette et Problem? Ingen., Mens noen mennesker kan huske NIPC er rådgivende og har et negativt syn på UPnP, dette rådet ble misforstått på den tiden og det konkrete problemet ble løst ved en oppdatering for Windows XP over ti år siden.

Bilde Credit: Carsten Lorentzen på Flickr

Flash UPnP-Angrep

UPnP ikke krever noen form for godkjenning fra brukeren. Enhver applikasjon som kjører på din datamaskin kan be ruter om å videresende en port over UPnP, som er grunnen til at malware ovenfor kan misbruk UPnP., Du kan anta at du er sikker så lenge det ikke er skadelig programvare kjører på alle lokale enheter – men du er sannsynligvis feil.

Flash UPnP-Angrepet ble oppdaget i 2008. En spesiallaget Flash-applet, kjører på en web-side i nettleseren din, kan du sende en UPnP forespørsel til ruteren, og ber det til frem-porter. For eksempel, appleten kan be ruteren til å videresende porter 1-65535 til datamaskinen, effektivt å utsette det til hele Internett., Angriperen har til å utnytte en sårbarhet i en nettverkstjeneste som kjører på datamaskinen din etter at du har gjort dette, men bruker en brannmur på datamaskinen din, vil bidra til å beskytte deg.

Dessverre, det blir verre — på noen rutere, en Flash-applet kan endre den primære DNS-server med en UPnP forespørsel. Port forwarding ville være det minste av dine bekymringer – et skadelig DNS-server kan omdirigere trafikk til andre nettsteder. For eksempel, det kan peke Facebook.com på en annen IP-adresse helt – nettleseren adressefeltet vil si Facebook.,com, men du vil også være å bruke et nettsted satt opp av en ondsinnet organisasjon.

Er Dette et Problem? Ja. Jeg kan ikke finne noen form for indikasjon på at dette noen gang ble løst. Selv om det var fast (dette ville bli vanskelig, så dette er et problem med UPnP-protokollen i seg selv), mange eldre rutere som fortsatt er i bruk vil være sårbare.

Dårlig UPnP-Implementeringer på Rutere

UPnP Hacks nettstedet inneholder en detaljert liste over sikkerhetsproblemer i hvordan ulike rutere implementere UPnP. Disse er ikke nødvendigvis problemer med UPnP seg selv; de er ofte problemer med UPnP-implementeringer., For eksempel, mange rutere’ UPnP-implementeringer ikke sjekke input på riktig måte. En ondsinnede programmet kan be en ruter til å omdirigere trafikk til eksterne IP-adresser på Internett (i stedet for lokale IP-adresser), og ruteren ville følge. På noen Linux-basert rutere, det er mulig å utnytte UPnP til å kjøre kommandoer på ruteren. (Kilde) nettstedet inneholder mange andre slike problemer.

Er Dette et Problem? Ja! Millioner av rutere i naturen er sårbar. Mange ruter produsenter ikke har gjort en god jobb for å sikre sine UPnP-implementeringer.,

Bilde Credit: Ben Mason på Flickr

Bør Du Deaktivere UPnP?

Når jeg begynte å skrive dette innlegget, jeg forventet å konkludere med at UPnP er feil var ganske små, en enkel sak trading a little bit of sikkerhet for noen bekvemmelighet. Dessverre, det ser ut som UPnP har en masse problemer. Hvis du ikke bruker programmer som krever port forwarding, for eksempel node-til-node-programmer, spillservere, og mange VoIP-programmer, kan du bli bedre av å deaktivere UPnP helt., Tunge brukere av disse programmene vil ønske å vurdere om de er forberedt på å gi opp noen sikkerhet for enkelhets skyld. Du kan fortsatt frem porter uten UPnP, det er bare litt mer arbeid. Sjekk ut vår guide til port forwarding.

På den annen side, disse ruteren feil er ikke aktivt blir brukt i naturen, slik at den faktiske sjansen for at du kommer over ondsinnet programvare som utnytter svakheter i ruteren UPnP-implementering er ganske lav., Noen malware bruker UPnP å videresende porter (den Conficker-ormen, for eksempel), men jeg har ikke kommet over et eksempel på et stykke malware utnytter disse ruteren feil.

Hvordan kan jeg Deaktivere Det? Hvis ruteren støtter UPnP, vil du finne et alternativ for å deaktivere den i sin web-grensesnitt. Ta kontakt med din router brukerveiledning for mer informasjon.

har du uenige om UPnP-sikkerhet? Legg igjen en kommentar!