Czy UPnP stanowi zagrożenie bezpieczeństwa?

• Chris Hoffman

  @chrisbhoffman

• Zaktualizowano 24 października 2019, 19:25 EDT

UPnP jest domyślnie włączony na wielu nowych routerach. W pewnym momencie FBI i inni eksperci od bezpieczeństwa zalecili wyłączenie UPnP ze względów bezpieczeństwa. Ale jak Bezpieczny jest dziś UPnP? Czy handlujemy bezpieczeństwem dla wygody podczas korzystania z UPnP?

UPnP oznacza „Universal Plug and Play.”Używając UPnP, aplikacja może automatycznie przekierowywać port na routerze, oszczędzając ci kłopotów z ręcznym przekierowaniem portów., Przyjrzymy się powodom, dla których ludzie zalecają wyłączenie UPnP, abyśmy mogli uzyskać jasny obraz zagrożeń bezpieczeństwa.

Image Credit: comedy_nose on Flickr

złośliwe oprogramowanie w Twojej sieci może używać UPnP

wirus, koń trojański, robak lub inny złośliwy program, który udaje się zainfekować komputer w Twojej sieci lokalnej, może używać UPnP, podobnie jak legalne programy. Podczas gdy router Zwykle blokuje połączenia przychodzące, zapobiegając złośliwemu dostępowi, UPnP może pozwolić złośliwemu programowi całkowicie ominąć zaporę., Na przykład koń trojański może zainstalować program zdalnego sterowania na komputerze i otworzyć dla niego dziurę w zaporze routera, umożliwiając dostęp 24/7 do komputera z Internetu. Jeśli UPnP był wyłączony, program nie mógł otworzyć portu-chociaż mógł ominąć zaporę w inny sposób i zadzwonić do domu.

czy to Problem? Tak. Tego nie da się obejść-UPnP zakłada, że lokalne programy są godne zaufania i pozwalają im na przekazywanie portów. Jeśli złośliwe oprogramowanie nie jest w stanie przesłać portów jest dla Ciebie ważne, będziesz chciał wyłączyć UPnP.,

FBI kazało ludziom wyłączyć UPnP

pod koniec 2001 roku Narodowe Centrum ochrony infrastruktury FBI poradziło wszystkim użytkownikom wyłączyć UPnP z powodu przepełnienia bufora w systemie Windows XP. Ten błąd został naprawiony przez łatkę bezpieczeństwa. NIPC faktycznie wydał korektę dla tej porady później, po tym, jak zdali sobie sprawę, że problem nie był w samym UPnP. (Źródło)

czy to Problem? Nie., Podczas gdy niektórzy ludzie mogą pamiętać porady NIPC i mają negatywny pogląd na UPnP, ta rada była błędna w tym czasie, a konkretny problem został naprawiony przez łatkę dla Windows XP ponad dziesięć lat temu.

zdjęcie kredyt: Carsten Lorentzen na Flickr

atak UPnP Flash

UPnP nie wymaga żadnego rodzaju uwierzytelniania od użytkownika. Każda aplikacja działająca na twoim komputerze może poprosić router o przesłanie portu przez UPnP, dlatego powyższe złośliwe oprogramowanie może nadużywać UPnP., Możesz założyć, że jesteś bezpieczny tak długo, jak żadne złośliwe oprogramowanie nie działa na żadnych lokalnych urządzeniach – ale prawdopodobnie się mylisz.

atak Flash UPnP został odkryty w 2008 roku. Specjalnie opracowany aplet Flash, działający na stronie internetowej w przeglądarce internetowej, może wysłać żądanie UPnP do routera i poprosić go o przekazanie portów. Na przykład aplet może poprosić router o przekierowanie portów 1-65535 na komputer, skutecznie wystawiając go na działanie całego Internetu., Atakujący musiałby wykorzystać lukę w usłudze sieciowej działającej na komputerze po wykonaniu tej czynności – korzystanie z zapory sieciowej na komputerze pomoże cię chronić.

Niestety jest jeszcze gorzej — na niektórych routerach aplet Flash może zmienić podstawowy serwer DNS za pomocą żądania UPnP. Przekierowanie portów byłoby najmniejszym z twoich zmartwień – złośliwy serwer DNS może przekierować ruch do innych stron internetowych. Na przykład, może wskazywać Facebook.com pod innym adresem IP-pasek adresu przeglądarki internetowej mówiłby Facebook.,com, ale korzystałbyś ze strony stworzonej przez złośliwą organizację.

czy to Problem? Tak. Nie mogę znaleźć żadnych wskazówek, że to zostało naprawione. Nawet jeśli został on naprawiony (byłoby to trudne, ponieważ jest to problem z samym protokołem UPnP), wiele starszych routerów nadal w użyciu byłoby podatne.

złe implementacje UPnP na routerach

strona UPnP Hacks zawiera szczegółową listę problemów związanych z bezpieczeństwem w jaki sposób różne routery implementują UPnP. Niekoniecznie są to problemy z samym UPnP; często są to problemy z implementacjami UPnP., Na przykład implementacje UPnP wielu routerów nie sprawdzają poprawnego wprowadzania danych. Złośliwa aplikacja może poprosić router o przekierowanie ruchu sieciowego na zdalne adresy IP w Internecie (zamiast lokalnych adresów IP), a router będzie zgodny. W niektórych routerach opartych na Linuksie możliwe jest wykorzystanie UPnP do uruchamiania poleceń na routerze. (Źródło) strona wymienia wiele innych tego typu problemów.

czy to Problem? Tak! Miliony routerów na wolności są narażone. Wielu producentów routerów nie wykonało dobrej roboty w zabezpieczaniu swoich wdrożeń UPnP.,

Image Credit: Ben Mason on Flickr

czy należy wyłączyć UPnP?

Kiedy zaczynałem pisać ten post, spodziewałem się stwierdzić, że wady UPnP były dość drobne, prosta kwestia handlu odrobiną bezpieczeństwa dla pewnej wygody. Niestety wydaje się, że UPnP ma wiele problemów. Jeśli nie używasz aplikacji, które wymagają przekierowania portów, takich jak aplikacje peer-to-peer, serwery gier i wiele programów VoIP, może lepiej całkowicie wyłączyć UPnP., Użytkownicy tych aplikacji będą chcieli rozważyć, czy są gotowi zrezygnować z bezpieczeństwa dla wygody. Nadal możesz przenosić porty bez UPnP; to tylko trochę więcej pracy. Sprawdź nasz przewodnik po przekierowaniu portów.

z drugiej strony te wady routera nie są aktywnie wykorzystywane na wolności, więc rzeczywista szansa, że natkniesz się na złośliwe oprogramowanie, które wykorzystuje wady w implementacji UPnP Twojego routera jest dość niska., Niektóre złośliwe oprogramowanie używa UPnP do przesyłania portów (na przykład robak Conficker), ale nie spotkałem się z przykładem złośliwego oprogramowania wykorzystującego te wady routera.

Jak to wyłączyć? Jeśli twój router obsługuje protokół UPnP, możesz go wyłączyć w interfejsie sieciowym. Więcej informacji można znaleźć w instrukcji obsługi routera.

nie zgadzasz się z bezpieczeństwem UPnP? Dodaj komentarz!