Este UPnP un risc de securitate?
UPnP este activat în mod implicit pe multe rutere noi. La un moment dat, FBI și alți experți în securitate au recomandat dezactivarea UPnP din motive de securitate. Dar cât de sigur este UPnP astăzi? Suntem tranzacționați în siguranță pentru folosirea UPnP?
UPnP înseamnă "Plug and Play Universal". Folosind UPnP, o aplicație poate transmite automat un port de pe router, economisind astfel hassle-ul porturilor de redirecționare manuală. Vom analiza motivele pentru care oamenii recomandă dezactivarea UPnP, astfel încât să putem obține o imagine clară a riscurilor de securitate.
Credit de imagine: comedy_nose pe Flickr
Malware în rețeaua dvs. poate utiliza UPnP
Un virus, un cal troian, un vierme sau alt program rău intenționat care reușește să infecteze un computer în rețeaua locală poate utiliza UPnP, la fel ca și programele legitime. În timp ce un router blochează în mod normal conexiunile de intrare, împiedicând accesul rău intenționat, UPnP ar putea permite unui program rău intenționat să ocolească complet firewall-ul. De exemplu, un cal troian ar putea instala un program de control de la distanță pe computerul dvs. și să deschidă o gaură pentru acesta în paravanul de protecție al routerului, permițând accesul 24/7 la calculatorul dvs. de pe Internet. Dacă programul UPnP a fost dezactivat, programul nu a putut deschide portul - deși ar putea ocoli paravanul de protecție în alte moduri și telefonul acasă.
Este o problemă? da. Nu există nici o achiziție în jurul valorii de acest - UPnP presupune programele locale sunt de încredere și le permite să transfere porturi. În cazul în care programele malware care nu pot transmite porturi sunt importante pentru dvs., veți dori să dezactivați UPnP.
FBI le-a spus oamenilor să dezactiveze UPnP
Aproape de sfârșitul anului 2001, Centrul Național de Protecție a Infrastructurii al FBI a informat că toți utilizatorii dezactivează UPnP din cauza unui exces de tampon în Windows XP. Acest bug a fost rezolvat de un patch de securitate. NIPC a emis o corecție pentru acest sfat mai târziu, după ce și-au dat seama că problema nu era chiar în UPnP. (Sursă)
Este o problemă? Nu. În timp ce unii oameni își pot aminti consultativul NIPC și au o viziune negativă asupra UPnP, acest sfat a fost greșit în momentul respectiv, iar problema specifică a fost rezolvată de un plasture pentru Windows XP în urmă cu peste zece ani.
Credit de imagine: Carsten Lorentzen pe Flickr
Flash UPnP Attack
UPnP nu necesită nici un fel de autentificare de la utilizator. Orice aplicație care rulează pe computer poate cere routerului să trimită un port peste UPnP, motiv pentru care malware-ul de mai sus poate abuza UPnP. S-ar putea să presupuiți că sunteți sigur, atâta timp cât nu rulează niciun program malware pe niciun dispozitiv local - dar probabil că este greșit.
Flash UPnP Attack a fost descoperit în 2008. Un applet Flash special creat, care rulează pe o pagină Web din interiorul browserului dvs. web, poate trimite o cerere UPnP către router și îl cere să transfere porturile. De exemplu, aplicația ar putea cere routerului să trimită porturile 1-65535 pe computer, expunând-o efectiv la întreaga rețea Internet. Atacatorul ar trebui să exploateze o vulnerabilitate într-un serviciu de rețea care rulează pe computerul dvs. după ce a făcut acest lucru, totuși - utilizarea unui paravan de protecție pe computer vă va ajuta să vă protejați.
Din păcate, se agravează - pe unele routere, un applet Flash ar putea schimba serverul DNS primar cu o solicitare UPnP. Redirecționarea porturilor ar fi cea mai mică dintre grijile dvs. - un server DNS rău intenționat ar putea redirecționa traficul către alte site-uri web. De exemplu, aceasta ar putea indica Facebook.com la o altă adresă IP în întregime - bara de adrese a browserului dvs. web ar spune Facebook.com, dar veți folosi un site web creat de o organizație rău intenționată.
Este aceasta o problemă? da. Nu găsesc nici un indiciu că aceasta a fost rezolvată vreodată. Chiar dacă a fost fixată (aceasta ar fi dificilă, deoarece aceasta este o problemă cu protocolul UPnP în sine), multe rute vechi încă în uz vor fi vulnerabile.
Implementări necorespunzătoare UPnP pe router
Site-ul UPnP Hacks conține o listă detaliată a problemelor de securitate în modurile în care diferite routere implementează UPnP. Acestea nu sunt neapărat probleme cu UPnP în sine; acestea sunt adesea probleme cu implementările UPnP. De exemplu, multe implementări UPnP ale routerelor nu verifică corect intrarea. O aplicație rău intenționată ar putea cere unui router să redirecționeze rețeaua la adresele IP la distanță de pe Internet (în loc de adresele IP locale) și routerul să respecte. Pe unele routere bazate pe Linux, este posibil să exploateze UPnP pentru a rula comenzi pe router. (Sursa) Site-ul listează multe alte astfel de probleme.
Este aceasta o problemă? da! Milioane de routere din sălbăticie sunt vulnerabile. Mulți producători de rutere nu au făcut o treabă bună de a-și asigura implementările UPnP.
Credit de imagine: Ben Mason pe Flickr
Ar trebui să dezactivați UPnP?
Când am început să scriu acest post, m-am așteptat să concluzionez că defectele UPnP erau destul de minore, o chestiune simplă de a face un pic de securitate pentru o anumită comoditate. Din păcate, pare că UPnP are multe probleme. Dacă nu utilizați aplicații care necesită redirecționare port, cum ar fi aplicații peer-to-peer, servere de jocuri și multe programe VoIP, este posibil să vă dezactivați în întregime UPnP-ul. Utilizatorii grei ai acestor aplicații vor dori să ia în considerare dacă sunt pregătiți să renunțe la o anumită securitate pentru confort. Puteți continua porturile fără UPnP; este doar un pic mai mult de lucru. Consultați ghidul nostru pentru redirecționarea porturilor.
Pe de altă parte, aceste defecțiuni ale ruterului nu sunt folosite în mod activ în sălbăticie, astfel încât șansele reale pe care le veți întâlni asupra software-ului rău intenționat care exploatează deficiențe în implementarea UPnP a routerului dvs. sunt destul de scăzute. Unele programe malware utilizează UPnP pentru a porni porturile (viermele Conficker, de exemplu), dar nu am întâlnit un exemplu de malware care exploatează aceste erori de router.
Cum dezactivez? Dacă routerul dvs. acceptă UPnP, veți găsi o opțiune de dezactivare a acestuia în interfața sa web. Consultați manualul routerului pentru mai multe informații.
Nu sunteți de acord cu securitatea UPnP? Lasa un comentariu!