UPnP je ve výchozím nastavení povolen na mnoha nových směrovačích. Na jednom místě FBI a další odborníci na bezpečnost doporučili zakázat UPnP z bezpečnostních důvodů. Jak je však dnes UPnP bezpečný? Obchodujeme s bezpečností kvůli pohodlí při používání UPnP?
UPnP znamená „Universal Plug and Play“.„Pomocí UPnP může aplikace automaticky přeposlat port na routeru a ušetřit tak potíže s předávání portů ručně. Uvidíme důvody, proč lidé doporučují deaktivovat UPnP, abychom mohli získat jasný obrázek o bezpečnostních rizicích.
Image Credit: comedy_nose on Flickr
Malware ve vaší síti může používat UPnP
Virus, trojský kůň, červ nebo jiný škodlivýprogram, který dokáže infikovat počítač ve vaší místní síti, může používat UPnP, stejně jako legitimní programy. Zatímco router normálně blokuje příchozí připojení a brání tak malému přístupu, UPnP by mohl škodlivému programu umožnit zcela obejít bránu firewall. Například trojský kůň může nainstalovat program pro dálkové ovládání do vašeho počítače a otevřít pro něj otvor ve firewallu vašeho routeru, což umožňuje nepřetržitý přístup k vašemu počítači z Internetu. Pokud by bylo UPnP deaktivováno, program nemohl otevřít port - i když by mohl firewall obejít jinými způsoby a telefonovat domů.
Je to problém? Ano. Tohle není obejít - předpokládá UPnPmístní programy jsou důvěryhodné a umožňují jim předávat porty. Pokud je malware, který nedokáže předávat porty, pro vás důležitý, budete chtít UPnP vypnout.
FBI řekl lidem, aby zakázali UPnP
Koncem roku 2001 byl FBI národníCentrum ochrany infrastruktury doporučilo všem uživatelům deaktivovat UPnP z důvodu přetečení vyrovnávací paměti v systému Windows XP. Tato chyba byla opravena pomocí opravy zabezpečení. NIPC ve skutečnosti vydalo opravu pro tuto radu později poté, co si uvědomili, že problém nebyl v samotném UPnP. (Zdroj)
Je to problém? Ne. Někteří lidé si možná pamatují NIPCPoradenství a negativní náhled na UPnP, tato rada byla v té době zavádějící a konkrétní problém byl opraven opravou pro systém Windows XP před deseti lety.
Image Credit: Carsten Lorentzen on Flickr
Flash UPnP Attack
UPnP nevyžaduje žádné ověřeníod uživatele. Každá aplikace spuštěná v počítači může požádat směrovač o předání portu přes UPnP, a proto může výše uvedený malware zneužít UPnP. Můžete předpokládat, že jste v bezpečí, dokud na jakýchkoli místních zařízeních nebude spuštěn žádný malware - ale pravděpodobně se mýlíte.
Flash UPnP Attack byl objeven v roce 2008. Speciálně vytvořený Flash applet, spuštěný na webové stránce ve webovém prohlížeči, může odeslat routeru požadavek UPnP a požádat jej o předávání portů. Například applet může požádat router, aby předal porty 1-65535 do vašeho počítače a efektivně tak vystavil celý internet. Útočník by však musel tuto chybu zabezpečení zneužít v síťové službě spuštěné v počítači, ale poté - pomocí brány firewall v počítači vás ochrání.
Bohužel se to zhoršuje - na některých routerechFlash applet by mohl změnit primární server DNS pomocí požadavku UPnP. Předávání portů by bylo nejméně starostí - škodlivý server DNS mohl přesměrovat provoz na jiné webové stránky. Například by mohl odkazovat Facebook.com úplně na jinou IP adresu - v adresním řádku webového prohlížeče by se říkalo Facebook.com, ale měli byste používat web zřízený škodlivou organizací.
Je to problém? Ano. Nemohu najít žádný náznak, že by to tak byloněkdy opraveno. I kdyby byl opraven (to by bylo obtížné, protože to je problém se samotným protokolem UPnP), mnoho starších směrovačů, které se stále používají, by bylo zranitelných.
Špatné implementace UPnP na routerech
Web UPnP Hacks obsahuje podrobný seznambezpečnostních problémů ve způsobech, jak různé směrovače implementují UPnP. Nejedná se nutně o problémy s UPnP; často mají problémy s implementací UPnP. Například mnoho implementací UPnP mnoha směrovačů nekontroluje vstup správně. Škodlivá aplikace může požádat směrovač, aby přesměroval síť na vzdálené IP adresy na internetu (místo místních IP adres) a router by vyhovoval. U některých směrovačů založených na Linuxu je možné využít UPnP ke spouštění příkazů na routeru. (Zdroj) Na webových stránkách je uvedeno mnoho dalších takových problémů.
Je to problém? Ano! Miliony směrovačů v přírodě jsou zranitelné. Mnoho výrobců routerů neudělalo dobrou práci na zajištění svých implementací UPnP.
Obrázek Kredit: Ben Mason na Flickru
Pokud zakážete UPnP?
Když jsem začal psát tento příspěvek, očekával jsemdošli k závěru, že nedostatky UPnP byly dosti malé, jednoduchá záležitost obchodování s trochou jistoty pro určité pohodlí. Bohužel se zdá, že UPnP má spoustu problémů. Pokud nepoužíváte aplikace, které vyžadují předávání portů, jako jsou aplikace typu peer-to-peer, herní servery a mnoho programů VoIP, může být lepší deaktivovat UPnP úplně. Silní uživatelé těchto aplikací budou chtít zvážit, zda jsou připraveni vzdát se jistoty pro pohodlí. Porty můžete stále přeposílat bez UPnP; je to jen trochu víc práce. Podívejte se na našeho průvodce přesměrováním portů.
Na druhé straně tyto chyby routeru nejsouaktivně používán ve volné přírodě, takže skutečná šance, že narazíte na škodlivý software, který využívá nedostatky implementace UPnP vašeho routeru, je poměrně nízká. Některý malware používá UPnP k předávání portů (například Conficker worm), ale nesetkal jsem se s příkladem malwaru využívajícího tyto chyby routeru.
Jak to deaktivuji? Pokud váš router podporuje UPnP, najdete možnost jej deaktivovat ve svém webovém rozhraní. Další informace naleznete v příručce k routeru.
Nesouhlasíte s bezpečností UPnP? Zanechat komentář!
