/ / / Υπάρχει κίνδυνος ασφαλείας για το UPnP;

Είναι ο UPnP Κίνδυνος Ασφάλειας;

εικόνα

Το UPnP ενεργοποιείται από προεπιλογή σε πολλούς νέους δρομολογητές. Σε ένα σημείο, ο FBI και άλλοι ειδικοί ασφαλείας συνέστησαν την απενεργοποίηση του UPnP για λόγους ασφαλείας. Αλλά πόσο ασφαλές είναι το UPnP σήμερα; Είμαστε ασφάλεια συναλλαγών για ευκολία όταν χρησιμοποιούμε το UPnP;

Το UPnP σημαίνει "Universal Plug and Play"."Χρησιμοποιώντας το UPnP, μια εφαρμογή μπορεί να προωθήσει αυτόματα μια θύρα στο δρομολογητή σας, εξοικονομώντας σας την ταλαιπωρία των θυρών προώθησης με μη αυτόματο τρόπο. Θα εξετάσουμε τους λόγους για τους οποίους οι χρήστες συστήνουν την απενεργοποίηση του UPnP, ώστε να έχουμε μια σαφή εικόνα των κινδύνων ασφαλείας.

Image Credit: comedy_nose στο Flickr

Το κακόβουλο λογισμικό στο δίκτυό σας μπορεί να χρησιμοποιήσει το UPnP

Ένας ιός, δούρειος ίππος, σκουλήκι ή άλλο κακόβουλοτο πρόγραμμα που καταφέρνει να μολύνει έναν υπολογιστή στο τοπικό σας δίκτυο μπορεί να χρησιμοποιήσει το UPnP, ακριβώς όπως και τα νόμιμα προγράμματα. Ενώ ένας δρομολογητής συνήθως αποκλείει εισερχόμενες συνδέσεις, αποτρέποντας κάποια κακόβουλη πρόσβαση, το UPnP θα μπορούσε να επιτρέψει σε ένα κακόβουλο πρόγραμμα να παρακάμψει πλήρως το τείχος προστασίας. Για παράδειγμα, ένας Δούρειος ίππος θα μπορούσε να εγκαταστήσει ένα πρόγραμμα απομακρυσμένου ελέγχου στον υπολογιστή σας και να ανοίξει μια τρύπα γι 'αυτό στο τείχος προστασίας του δρομολογητή σας, επιτρέποντας 24/7 πρόσβαση στον υπολογιστή σας από το Internet. Αν το UPnP ήταν απενεργοποιημένο, το πρόγραμμα δεν θα μπορούσε να ανοίξει τη θύρα - παρόλο που θα μπορούσε να παρακάμψει το τείχος προστασίας με άλλους τρόπους και το τηλέφωνο στο σπίτι.

Είναι αυτό ένα πρόβλημα; Ναί. Δεν υπάρχει κανένας γύρω από αυτό - το UPnP αναλαμβάνειτα τοπικά προγράμματα είναι αξιόπιστα και τους επιτρέπει να προωθούν τα λιμάνια. Εάν το κακόβουλο λογισμικό που δεν μπορεί να μεταφέρει τις θύρες είναι σημαντικό για εσάς, θα θελήσετε να απενεργοποιήσετε το UPnP.

Το FBI είπε στους ανθρώπους να απενεργοποιήσουν το UPnP

Κοντά στα τέλη του 2001, η Εθνική του FBIΤο Κέντρο Προστασίας Υποδομών ενημέρωσε όλους τους χρήστες να απενεργοποιήσουν το UPnP λόγω υπερχείλισης buffer στα Windows XP. Αυτό το σφάλμα διορθώθηκε από μια ενημερωμένη έκδοση κώδικα ασφαλείας. Το NIPC εξέδωσε πράγματι μια διόρθωση για αυτή τη συμβουλή αργότερα, αφού συνειδητοποίησαν ότι το πρόβλημα δεν ήταν το ίδιο στο UPnP. (Πηγή)

Είναι αυτό ένα πρόβλημα; Οχι. Ενώ μερικοί άνθρωποι μπορεί να θυμούνται τα NIPC'sσυμβουλευτική και αρνητική άποψη για το UPnP, αυτή η συμβουλή ήταν λανθασμένη κατά το χρόνο και το συγκεκριμένο πρόβλημα επιδιορθώθηκε από μια ενημερωμένη έκδοση κώδικα για τα Windows XP πριν από δέκα χρόνια.

εικόνα

Image Credit: Ο Carsten Lorentzen στο Flickr

Η επίθεση Flash UPnP

Το UPnP δεν απαιτεί έλεγχο ταυτότηταςαπό τον χρήστη. Οποιαδήποτε εφαρμογή εκτελείται στον υπολογιστή σας μπορεί να ζητήσει από τον δρομολογητή να προωθήσει μια θύρα μέσω του UPnP, γι 'αυτό και το κακόβουλο λογισμικό παραπάνω μπορεί να καταχραστεί το UPnP. Ίσως υποθέσετε ότι είστε ασφαλείς όσο δεν εκτελείται κακόβουλο λογισμικό σε καμία τοπική συσκευή - αλλά πιθανόν να είστε λάθος.

Το Flash UPnP Attack ανακαλύφθηκε το 2008. Μια ειδικά κατασκευασμένη μικροεφαρμογή Flash, που τρέχει σε μια ιστοσελίδα μέσα στο πρόγραμμα περιήγησης ιστού, μπορεί να στείλει ένα αίτημα UPnP στον δρομολογητή σας και να του ζητήσει να προωθήσει τις θύρες. Για παράδειγμα, το applet μπορεί να ζητήσει από τον δρομολογητή να μεταφέρει τις θύρες 1-65535 στον υπολογιστή σας, εκθέτοντάς τον αποτελεσματικά σε ολόκληρο το Διαδίκτυο. Ο επιτιθέμενος θα πρέπει να εκμεταλλευτεί μια ευπάθεια σε μια υπηρεσία δικτύου που εκτελείται στον υπολογιστή σας μετά από αυτό, όμως - η χρήση ενός τείχους προστασίας στον υπολογιστή σας θα σας βοηθήσει να προστατεύσετε.

Δυστυχώς, χειροτερεύει - σε ορισμένους δρομολογητές, αΤο μικροεφαρμογή Flash θα μπορούσε να αλλάξει τον κύριο διακομιστή DNS με μια αίτηση UPnP. Η προώθηση των θυρών θα ήταν το λιγότερο από τις ανησυχίες σας - ένας κακόβουλος διακομιστής DNS θα μπορούσε να ανακατευθύνει την επισκεψιμότητα σε άλλους ιστότοπους. Για παράδειγμα, θα μπορούσε να τοποθετήσει το Facebook.com σε άλλη διεύθυνση IP εξ ολοκλήρου - η γραμμή διευθύνσεων του προγράμματος περιήγησης στο Web θα έλεγε ότι το Facebook.com, αλλά θα χρησιμοποιούσατε έναν ιστότοπο που δημιουργήθηκε από έναν κακόβουλο οργανισμό.

Είναι αυτό ένα πρόβλημα; Ναί. Δεν βρίσκω καμία ένδειξη ότι αυτό ήτανπάντα σταθερή. Ακόμα και αν είχε καθοριστεί (αυτό θα ήταν δύσκολο, καθώς αυτό είναι ένα πρόβλημα με το ίδιο το πρωτόκολλο UPnP), πολλοί παλαιότεροι δρομολογητές που εξακολουθούν να χρησιμοποιούνται θα ήταν ευάλωτοι.

Κακές εφαρμογές UPnP σε δρομολογητές

Ο ιστότοπος UPnP Hacks περιέχει μια λεπτομερή λίστατων ζητημάτων ασφαλείας με τους τρόπους με τους οποίους διαφορετικοί δρομολογητές εφαρμόζουν το UPnP. Αυτά δεν είναι απαραίτητα προβλήματα με το ίδιο το UPnP. συχνά αντιμετωπίζουν προβλήματα με τις εφαρμογές UPnP. Για παράδειγμα, πολλές υλοποιήσεις UPnP των δρομολογητών δεν ελέγχουν σωστά την είσοδο. Μια κακόβουλη εφαρμογή μπορεί να ζητήσει από έναν δρομολογητή να ανακατευθύνει δίκτυο σε απομακρυσμένες διευθύνσεις IP στο Internet (αντί για τοπικές διευθύνσεις IP) και ο δρομολογητής θα συμμορφωνόταν. Σε ορισμένους δρομολογητές που βασίζονται στο Linux, είναι δυνατό να εκμεταλλευτείτε το UPnP για να εκτελέσετε εντολές στο δρομολογητή. (Πηγή) Ο ιστότοπος παραθέτει πολλά άλλα παρόμοια προβλήματα.

Είναι αυτό ένα πρόβλημα; Ναί! Εκατομμύρια δρομολογητές στη φύση είναι ευάλωτοι. Πολλοί κατασκευαστές δρομολογητών δεν έχουν κάνει καλή δουλειά για να εξασφαλίσουν τις υλοποιήσεις UPnP τους.

εικόνα

Image Credit: Ben Mason στο Flickr

Πρέπει να απενεργοποιήσετε το UPnP;

Όταν άρχισα να γράφω αυτή τη θέση, περίμενακαταλήγουν στο συμπέρασμα ότι τα ελαττώματα του UPnP ήταν αρκετά μικρά, ένα απλό θέμα που αφορούσε ένα μικρό κομμάτι ασφάλειας για κάποια ευκολία. Δυστυχώς, φαίνεται ότι το UPnP έχει πολλά προβλήματα. Αν δεν χρησιμοποιείτε εφαρμογές που χρειάζονται προώθηση θυρών, όπως εφαρμογές από ομότιμους χρήστες (peer-to-peer), διακομιστές παιχνιδιών και πολλά προγράμματα VoIP, ίσως είναι καλύτερα να απενεργοποιήσετε πλήρως το UPnP. Οι βαρύτες χρήστες αυτών των εφαρμογών θα θελήσουν να εξετάσουν εάν είναι διατεθειμένοι να εγκαταλείψουν κάποια ασφάλεια για την ευκολία. Μπορείτε ακόμα να μεταφέρετε τις θύρες χωρίς το UPnP. είναι λίγο περισσότερη δουλειά. Δείτε τον οδηγό μας για την προώθηση των λιμένων.

Από την άλλη πλευρά, αυτά τα σφάλματα του δρομολογητή δεν είναιπου χρησιμοποιούνται ενεργά στο φυσικό περιβάλλον, οπότε η πραγματική πιθανότητα ότι θα συναντήσετε κακόβουλο λογισμικό που εκμεταλλεύεται ελαττώματα στην εφαρμογή UPnP του δρομολογητή σας είναι αρκετά χαμηλή. Κάποιο κακόβουλο λογισμικό χρησιμοποιεί το UPnP για να μεταφέρει τις θύρες (για παράδειγμα ο σκουλήκι Conficker), αλλά δεν έχω δει ένα παράδειγμα κακόβουλου λογισμικού που εκμεταλλεύεται αυτές τις ατέλειες του δρομολογητή.

Πώς μπορώ να την απενεργοποιήσω; Εάν ο δρομολογητής σας υποστηρίζει το UPnP, θα βρείτε μια επιλογή για να την απενεργοποιήσετε στη διεπαφή ιστού του. Συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας για περισσότερες πληροφορίες.

εικόνα

Διαφωνείτε σχετικά με την ασφάλεια του UPnP; Αφήστε ένα σχόλιο!

Διαβάστε επίσης

Θα αναλάβετε τον κίνδυνο και να χρησιμοποιήσετε τα Windows XP πέρα ​​από τον Απρίλιο του 2014;
Πώς να προωθήσετε γρήγορα τις θύρες στον δρομολογητή σας από μια εφαρμογή επιφάνειας εργασίας
Ασφαλίστε τον ασύρματο δρομολογητή σας: 8 πράγματα που μπορείτε να κάνετε τώρα
Νέα τρύπα ασφαλείας που βρέθηκε σε δρομολογητές Wi-Fi: Απενεργοποιήστε το UPnP για να προστατεύσετε τον εαυτό σας
Το Wi-Fi Protected Setup (WPS) είναι αβέβαιο: Εδώ είναι γιατί θα πρέπει να το απενεργοποιήσετε
Απενεργοποιήστε το "Ο υπολογιστής σας μπορεί να κινδυνεύει" Αναδυόμενο παράθυρο στο Windows XP SP2
Πώς να διασφαλίσετε ότι ο δρομολογητής, οι κάμερες, οι εκτυπωτές και άλλες συσκευές δεν είναι προσβάσιμοι στο Internet
Πώς να ελέγξετε τον δρομολογητή σας για κακόβουλο λογισμικό