Är UPnP en säkerhetsrisk?

• Chris Hoffman

  @chrisbhoffman

• uppdaterad Oktober 24, 2019, 7:25pm EDT

UPnP aktiveras som standard på många nya routrar. Vid ett tillfälle rekommenderade FBI och andra säkerhetsexperter att inaktivera UPnP av säkerhetsskäl. Men hur säker är UPnP idag? Är vi handel säkerhet för bekvämlighet när du använder UPnP?

UPnP står för ”Universal Plug and Play.”Med UPnP kan ett program automatiskt vidarebefordra en port på din router, vilket sparar dig besväret med att vidarebefordra portar manuellt., Vi kommer att titta på orsakerna till att folk rekommenderar att inaktivera UPnP, så att vi kan få en tydlig bild av säkerhetsrisker.

Image Credit: comedy_nose på Flickr

Malware på ditt nätverk kan använda UPnP

ett virus, trojansk häst, mask eller annat skadligt program som lyckas infektera en dator på ditt lokala nätverk kan använda UPnP, precis som legitima program kan. Medan en router normalt blockerar inkommande anslutningar, förhindrar viss skadlig åtkomst, kan UPnP tillåta ett skadligt program att kringgå brandväggen helt., Till exempel kan en trojansk häst installera ett fjärrkontrollprogram på din dator och öppna ett hål för det i routerns brandvägg, vilket möjliggör 24/7 tillgång till din dator från Internet. Om UPnP inaktiverades kunde programmet inte öppna porten-även om det kunde kringgå brandväggen på andra sätt och telefon Hem.

är detta ett Problem? Ja. Det finns ingen komma runt denna One-UPnP förutsätter lokala program är pålitliga och tillåter dem att vidarebefordra portar. Om skadlig kod inte kan vidarebefordra portar är viktigt för dig, du vill inaktivera UPnP.,

FBI berättade för folk att inaktivera UPnP

i slutet av 2001 rådde FBI: s national Infrastructure Protection Center Alla användare att inaktivera UPnP på grund av ett buffertspill i Windows XP. Denna bugg fixades av en säkerhetslapp. NIPC utfärdade faktiskt en korrigering för detta råd senare, efter att de insåg att problemet inte var i UPnP själv. (Källa)

är detta ett Problem? Nej., Medan vissa människor kanske kommer ihåg NIPC: s rådgivande och har en negativ syn på UPnP, var detta råd felaktigt vid den tiden och det specifika problemet åtgärdades av en patch för Windows XP för tio år sedan.

Image Credit: Carsten Lorentzen på Flickr

Flash UPnP Attack

UPnP kräver inte någon form av autentisering från användaren. Alla program som körs på din dator kan be routern att vidarebefordra en port över UPnP, varför malware ovan kan missbruka UPnP., Du kan anta att du är säker så länge ingen skadlig kod körs på några lokala enheter – men du har förmodligen fel.

Flash UPnP-attacken upptäcktes 2008. En speciellt utformad Flash-applet, som körs på en webbsida i din webbläsare, kan skicka en UPnP-förfrågan till din router och be den att vidarebefordra portar. Till exempel kan appleten be routern att vidarebefordra portar 1-65535 till din dator, effektivt utsätta den för hela Internet., Angriparen skulle behöva utnyttja en sårbarhet i en nätverkstjänst som körs på din dator efter att ha gjort detta, men-med hjälp av en brandvägg på datorn kommer att skydda dig.

tyvärr blir det värre – på vissa routrar kan en Flash-applet ändra den primära DNS-servern med en UPnP-förfrågan. Port forwarding skulle vara minst av dina bekymmer – en skadlig DNS-server kan omdirigera trafik till andra webbplatser. Det kan till exempel peka Facebook.com på en annan IP-adress helt-din webbläsare adressfältet skulle säga Facebook.,com, men du skulle använda en webbplats som inrättats av en skadlig organisation.

är detta ett Problem? Ja. Jag hittar inget som tyder på att det här var fixat. Även om det var fixat (det skulle vara svårt, eftersom det här är ett problem med UPnP-protokollet själv), skulle många äldre routrar som fortfarande används vara sårbara.

dåliga UPnP-implementeringar på routrar

UPnP Hacks webbplats innehåller en detaljerad lista över säkerhetsproblem på hur olika routrar implementerar UPnP. Dessa är inte nödvändigtvis problem med UPnP själv; de är ofta problem med UPnP implementeringar., Till exempel kontrollerar många routrar UPnP-implementeringar inte inmatningen korrekt. Ett skadligt program kan be en router att omdirigera nätverkstrafik till avlägsna IP-adresser på Internet (i stället för lokala IP-adresser), och routern skulle följa. På vissa Linux – baserade routrar är det möjligt att utnyttja UPnP för att köra kommandon på routern. (Källa) webbplatsen listar många andra sådana problem.

är detta ett Problem? Ja! Miljontals routrar i naturen är sårbara. Många routertillverkare har inte gjort ett bra jobb med att säkra sina UPnP-implementeringar.,

bildkredit: Ben Mason på Flickr

ska du inaktivera UPnP?

När jag började skriva det här inlägget förväntade jag mig att dra slutsatsen att UPnP: s brister var ganska små, en enkel fråga om handel lite säkerhet för viss bekvämlighet. Tyvärr verkar det som om UPnP har många problem. Om du inte använder program som behöver port forwarding, såsom peer-to-peer-program, spelservrar, och många VoIP-program, kan du vara bättre att inaktivera UPnP helt., Tunga användare av dessa program kommer att vilja överväga om de är beredda att ge upp viss säkerhet för bekvämligheten. Du kan fortfarande vidarebefordra portar utan UPnP; det är bara lite mer arbete. Kolla in vår guide till port forwarding.

å andra sidan används dessa routerbrister inte aktivt i naturen, så den faktiska chansen att du stöter på skadlig programvara som utnyttjar brister i routerns UPnP-implementering är ganska låg., Vissa malware använder UPnP för att vidarebefordra portar (Conficker worm, till exempel), men jag har inte stött på ett exempel på en bit av skadlig kod som utnyttjar dessa routerbrister.

Hur inaktiverar jag det? Om routern stöder UPnP hittar du ett alternativ för att inaktivera det i webbgränssnittet. Mer information finns i routerns manual.

håller du inte med om UPnP: s säkerhet? Lämna en kommentar!