O UPnP é ativado por padrão em muitos roteadores novos. A certa altura, o FBI e outros especialistas em segurança recomendaram desativar o UPnP por motivos de segurança. Mas quão seguro é o UPnP hoje? Estamos negociando segurança por conveniência ao usar o UPnP?
UPnP significa “Universal Plug and Play.Usando o UPnP, um aplicativo pode encaminhar automaticamente uma porta no seu roteador, economizando o trabalho de encaminhar portas manualmente. Examinaremos os motivos pelos quais as pessoas recomendam desativar o UPnP, para que possamos ter uma imagem clara dos riscos à segurança.
Crédito de imagem: comedy_nose no Flickr
O malware na sua rede pode usar UPnP
Um vírus, cavalo de Tróia, worm ou outro malwareUm programa que consiga infectar um computador na sua rede local pode usar o UPnP, assim como os programas legítimos. Enquanto um roteador normalmente bloqueia conexões de entrada, impedindo algum acesso malicioso, o UPnP pode permitir que um programa malicioso ignore completamente o firewall. Por exemplo, um cavalo de Tróia pode instalar um programa de controle remoto no seu computador e abrir um buraco no firewall do seu roteador, permitindo acesso 24/7 ao seu computador pela Internet. Se o UPnP estivesse desativado, o programa não conseguiria abrir a porta - embora pudesse ignorar o firewall de outras maneiras e telefonar para casa.
Isso é um problema? Sim. Não há como contornar esse problema - o UPnP assumeprogramas locais são confiáveis e permitem encaminhar portas. Se o malware não conseguir encaminhar portas é importante para você, desabilite o UPnP.
O FBI disse às pessoas para desativar o UPnP
Perto do final de 2001, o National FBI's NationalO Infraestrutura Protection Center aconselhou todos os usuários a desativar o UPnP devido a um estouro de buffer no Windows XP. Este bug foi corrigido por um patch de segurança. O NIPC emitiu uma correção para esse conselho posteriormente, depois que eles perceberam que o problema não estava no próprio UPnP. (Fonte)
Isso é um problema? Não. Embora algumas pessoas possam se lembrar dos NIPCsconsultivo e com uma visão negativa do UPnP, esse conselho foi equivocado na época e o problema específico foi corrigido por um patch para o Windows XP há mais de dez anos.
Crédito de imagem: Carsten Lorentzen no Flickr
O ataque UPnP em Flash
O UPnP não requer nenhum tipo de autenticaçãodo usuário. Qualquer aplicativo em execução no seu computador pode solicitar ao roteador que encaminhe uma porta pelo UPnP, e é por isso que o malware acima pode abusar do UPnP. Você pode assumir que está seguro desde que nenhum malware esteja sendo executado em nenhum dispositivo local - mas provavelmente está errado.
O Flash UPnP Attack foi descoberto em 2008. Um miniaplicativo Flash especialmente criado, executado em uma página da web dentro do seu navegador, pode enviar uma solicitação UPnP ao seu roteador e solicitar o encaminhamento de portas. Por exemplo, o applet pode solicitar ao roteador que encaminhe as portas 1-65535 para o seu computador, expondo-o efetivamente a toda a Internet. O invasor teria que explorar uma vulnerabilidade em um serviço de rede em execução no seu computador depois de fazer isso - o uso de um firewall no seu computador ajudará a protegê-lo.
Infelizmente, piora - em alguns roteadores, umO applet Flash pode alterar o servidor DNS primário com uma solicitação UPnP. O encaminhamento de porta seria a menor das suas preocupações - um servidor DNS malicioso pode redirecionar o tráfego para outros sites. Por exemplo, ele poderia apontar o Facebook.com para outro endereço IP completamente - a barra de endereços do seu navegador da web diria Facebook.com, mas você usaria um site configurado por uma organização maliciosa.
Isso é um problema? Sim. Não consigo encontrar nenhum tipo de indicação de que isso foijá consertado. Mesmo que tenha sido corrigido (isso seria difícil, pois esse é um problema com o próprio protocolo UPnP), muitos roteadores mais antigos ainda em uso seriam vulneráveis.
Implementações incorretas de UPnP em roteadores
O site UPnP Hacks contém uma lista detalhadaproblemas de segurança nas maneiras como diferentes roteadores implementam o UPnP. Estes não são necessariamente problemas com o próprio UPnP; eles costumam ter problemas com implementações de UPnP. Por exemplo, muitas implementações de UPnP de roteadores não verificam as entradas corretamente. Um aplicativo mal-intencionado pode solicitar que um roteador redirecione a rede para endereços IP remotos na Internet (em vez de endereços IP locais), e o roteador obedecerá. Em alguns roteadores baseados em Linux, é possível explorar o UPnP para executar comandos no roteador. (Fonte) O site lista muitos outros problemas.
Isso é um problema? Sim! Milhões de roteadores na natureza são vulneráveis. Muitos fabricantes de roteadores não fizeram um bom trabalho ao proteger suas implementações de UPnP.
Crédito de imagem: Ben Mason no Flickr
Você deve desativar o UPnP?
Quando comecei a escrever este post, esperavaconcluímos que as falhas do UPnP eram relativamente pequenas, uma simples questão de negociar um pouco de segurança por alguma conveniência. Infelizmente, parece que o UPnP tem muitos problemas. Se você não usa aplicativos que precisam de encaminhamento de porta, como aplicativos ponto a ponto, servidores de jogos e muitos programas de VoIP, é melhor desativar totalmente o UPnP. Os usuários pesados desses aplicativos devem considerar se estão preparados para abrir mão de alguma segurança por conveniência. Você ainda pode encaminhar portas sem UPnP; é apenas um pouco mais de trabalho. Confira nosso guia para encaminhamento de porta.
Por outro lado, essas falhas do roteador não sãosendo usado ativamente na natureza, a chance real de você encontrar um software mal-intencionado que explora falhas na implementação do UPnP do seu roteador é bastante baixa. Alguns malwares usam UPnP para encaminhar portas (o worm Conficker, por exemplo), mas não encontrei um exemplo de malware que explora essas falhas do roteador.
Como faço para desativá-lo? Se o seu roteador suportar UPnP, você encontrará uma opção para desativá-lo em sua interface da web. Consulte o manual do seu roteador para obter mais informações.
Você discorda da segurança do UPnP? Deixe um comentário!
