A UPnP é um risco de segurança?
- Chris Hoffman
@chrisbhoffman
- Atualizado em 24 de outubro de 2019, 7:25pm EDT
UPnP vem habilitado por padrão em muitos novos roteadores. A dada altura, o FBI e outros peritos em segurança recomendaram a desactivação da UPnP por razões de segurança. Mas qual é a segurança da UPnP hoje? Estamos a trocar segurança por conveniência ao usar a UPnP?
UPnP significa ” Plug and Play Universal.”Usando o UPnP, uma aplicação pode encaminhar automaticamente uma porta no seu router, poupando-lhe o incómodo das portas de encaminhamento manualmente., Vamos analisar as razões pelas quais as pessoas recomendam a desactivação da UPnP, para termos uma imagem clara dos riscos de segurança.
Crédito da Imagem: comedy_nose no Flickr
Malware Na Rede Pode Usar o UPnP
Um vírus, cavalo de Tróia, worm ou outro programa malicioso que consegue infectar um computador na sua rede local, pode usar o UPnP, assim como programas legítimos podem. Enquanto um router normalmente bloqueia conexões de entrada, impedindo algum acesso malicioso, o UPnP poderia permitir que um programa malicioso contornasse completamente o firewall., Por exemplo, um cavalo de Tróia poderia instalar um programa de controle remoto em seu computador e abrir um buraco para ele na firewall do seu roteador, permitindo acesso 24/7 ao seu computador a partir da Internet. Se a UPnP fosse desativada, o programa não poderia abrir a porta – embora pudesse contornar a firewall de outras maneiras e telefonar para casa.isto é um problema? Sim. Não há como contornar este one-UPnP assume que os programas locais são confiáveis e lhes permite encaminhar portas. Se malware não ser capaz de encaminhar portas é importante para você, você vai querer desativar UPnP.,
o FBI disse às pessoas para desativar UPnP
perto do final de 2001, o Centro Nacional de proteção de infraestrutura do FBI aconselhou todos os usuários a desativar UPnP por causa de um excesso de buffer no Windows XP. Este bug foi corrigido por um patch de segurança. O NIPC realmente emitiu uma correção para este conselho mais tarde, depois que eles perceberam que o problema não estava em UPnP em si. (Fonte)
isto é um problema? Não., Enquanto algumas pessoas podem se lembrar do conselho do NIPC e ter uma visão negativa do UPnP, este conselho foi mal orientado na época e o problema específico foi corrigido por um patch para o Windows XP há mais de dez anos.
crédito da imagem: Carsten Lorentzen no Flickr
o ataque Flash UPnP
UPnP não requer nenhum tipo de autenticação do Usuário. Qualquer aplicação em execução em seu computador pode pedir ao roteador para encaminhar uma porta sobre UPnP, e é por isso que o malware acima pode abusar UPnP., Você pode assumir que você está seguro desde que nenhum malware esteja rodando em qualquer dispositivo local – mas você provavelmente está errado.
o ataque Flash UPnP foi descoberto em 2008. Uma applet Flash especialmente trabalhada, rodando em uma página web dentro de seu navegador web, pode enviar um pedido UPnP para o seu roteador e pedir-lhe para encaminhar portas. Por exemplo, o applet poderia pedir ao roteador para encaminhar as portas 1-65535 para o seu computador, expondo-o efetivamente a toda a Internet., O atacante teria que explorar uma vulnerabilidade em um serviço de rede em execução em seu computador depois de fazer isso, no entanto – usando uma firewall em seu computador irá ajudar a protegê-lo.
infelizmente, fica pior – em alguns roteadores, um applet Flash pode alterar o servidor DNS primário com um pedido UPnP. Encaminhamento de porta seria o menor de suas preocupações-um servidor DNS malicioso poderia redirecionar o tráfego para outros sites. Por exemplo, poderia apontar Facebook.com em outro endereço IP inteiramente-a barra de endereços do seu navegador Web diria Facebook.,com, mas estaria a usar um site criado por uma organização maliciosa.isto é um problema? Sim. Não encontro nenhuma indicação de que isto tenha sido arranjado. Mesmo que fosse corrigido (isso seria difícil, já que este é um problema com o protocolo UPnP em si), muitos roteadores mais antigos ainda em uso seriam vulneráveis.
implementações Bad UPnP em roteadores
o site de Hacks UPnP contém uma lista detalhada de questões de segurança nas formas como diferentes roteadores implementam UPnP. Estes não são necessariamente problemas com o UPnP em si; eles são muitas vezes problemas com implementações UPnP., Por exemplo, muitas implementações UPnP de roteadores não verificam a entrada corretamente. Uma aplicação maliciosa poderia pedir a um roteador para redirecionar o tráfego de rede para endereços IP remotos na Internet (em vez de endereços IP locais), e o roteador iria cumprir. Em alguns roteadores baseados em Linux, é possível explorar UPnP para executar comandos no roteador. (Fonte) o site Lista muitos outros problemas deste tipo.isto é um problema? É! Milhões de routers na natureza são vulneráveis. Muitos fabricantes de roteadores não fizeram um bom trabalho de garantir suas implementações UPnP.,crédito de imagem: Ben Mason no Flickr
você deve desativar o UPnP?
quando comecei a escrever este post, eu esperava concluir que as falhas da UPnP eram bastante pequenas, uma simples questão de trocar um pouco de segurança para alguma conveniência. Infelizmente, parece que a UPnP tem muitos problemas. Se você não usar aplicativos que precisam de encaminhamento de portas, tais como aplicações peer-to-peer, servidores de jogos e muitos programas VoIP, você pode estar melhor desativando o UPnP inteiramente., Usuários pesados destas aplicações vão querer considerar se eles estão preparados para desistir de alguma segurança para a conveniência. Você ainda pode avançar portas sem UPnP; é apenas um pouco mais de trabalho. Veja o nosso guia para o encaminhamento de portos.
Por outro lado, essas falhas de roteador não estão sendo usadas ativamente na natureza, então a chance real de que você vai encontrar software malicioso que explora falhas na implementação UPnP do seu roteador é bastante baixa., Alguns malware usam UPnP para ports para a frente (o Worm do Conficker, por exemplo), mas eu não encontrei um exemplo de um pedaço de malware explorando essas falhas de roteador.como é que o desactivo? Se o seu router suportar o UPnP, você encontrará uma opção para desativá-lo em sua interface web. Consulte o manual do seu router para mais informações.discorda da segurança da UPnP? Deixe um comentário!Chris Hoffman é Editor chefe do How-To Geek. Ele escreveu sobre tecnologia por quase uma década e foi colunista da PCWorld por dois anos., Chris escreveu para o New York Times, foi entrevistado como um especialista em tecnologia em estações de TV como a NBC 6 de Miami, e teve seu trabalho coberto por canais de notícias como a BBC. Desde 2011, Chris escreveu mais de 2.000 artigos que foram lidos mais de 500 milhões de vezes – – – e isso é apenas aqui no How-To Geek.Read Full Bio ”