Laman » bagaimana untuk » Adakah UPnP Risiko Keselamatan?

    Adakah UPnP Risiko Keselamatan?

    UPnP didayakan secara lalai pada banyak router baru. Pada satu ketika, FBI dan pakar keselamatan lain mencadangkan untuk melumpuhkan UPnP atas sebab keselamatan. Tetapi bagaimana selamat UPnP hari ini? Adakah kita berdagang keselamatan untuk kemudahan apabila menggunakan UPnP?

    UPnP bermaksud "Universal Plug and Play." Menggunakan UPnP, aplikasi boleh menghantar port secara automatik ke router anda, menjimatkan kerumitan port penghantaran secara manual. Kami akan melihat sebab-sebab orang mengesyorkan melumpuhkan UPnP, supaya kami dapat melihat gambaran risiko keselamatan.

    Kredit Imej: comedy_nose pada Flickr

    Malware Di Rangkaian Anda Boleh Menggunakan UPnP

    Virus, kuda Trojan, cacing, atau program jahat lain yang berjaya menjangkiti komputer di rangkaian tempatan anda boleh menggunakan UPnP, seperti program yang sah. Walaupun penghala biasanya menghalang sambungan masuk, menghalang akses yang berniat jahat, UPnP boleh membenarkan program berniat untuk memintas firewall sepenuhnya. Sebagai contoh, kuda Trojan boleh memasang program kawalan jauh pada komputer anda dan membuka lubang untuk firewall router anda, membolehkan akses 24/7 ke komputer anda dari Internet. Jika UPnP dilumpuhkan, program tidak dapat membuka port - walaupun ia boleh memintas firewall dengan cara lain dan rumah telefon.

    Adakah ini satu masalah? Ya. Tidak ada yang mengharungi satu ini - UPnP menganggap program tempatan boleh dipercayai dan membolehkan mereka memajukan pelabuhan. Sekiranya malware tidak dapat menghantar pelabuhan adalah penting kepada anda, anda perlu mematikan UPnP.

    FBI Memberitahu Rakyat untuk Lumpuhkan UPnP

    Berhampiran akhir tahun 2001, Pusat Perlindungan Infrastruktur Kebangsaan FBI menasihatkan semua pengguna melumpuhkan UPnP kerana melimpah buffer pada Windows XP. Bug ini telah ditetapkan oleh patch keselamatan. NIPC benar-benar mengeluarkan pembetulan untuk nasihat ini kemudian, selepas mereka menyedari bahawa masalah itu tidak di UPnP itu sendiri. (Sumber)

    Adakah ini satu masalah? Tidak. Walaupun sesetengah orang mungkin mengingati nasihat NIPC dan mempunyai pandangan negatif terhadap UPnP, nasihat ini telah tersesat pada masa itu dan masalah tertentu telah ditetapkan oleh patch untuk Windows XP lebih sepuluh tahun yang lalu.

    Image Credit: Carsten Lorentzen di Flickr

    Serangan Flash UPnP

    UPnP tidak memerlukan sebarang pengesahan dari pengguna. Sebarang aplikasi yang berjalan di komputer anda boleh meminta penghala untuk menghantar port ke atas UPnP, sebab itu malware di atas boleh menyalahgunakan UPnP. Anda mungkin mengandaikan bahawa anda selamat selagi tiada perisian hasad dijalankan pada mana-mana peranti tempatan - tetapi anda mungkin salah.

    Flash UPnP Attack telah ditemui pada tahun 2008. Aplet Flash yang direka khas, berjalan di laman web di dalam pelayar web anda, boleh menghantar permintaan UPnP ke penghala anda dan meminta ia ke pelabuhan hadapan. Sebagai contoh, applet boleh meminta router untuk memajukan port 1-65535 ke komputer anda, dengan berkesan mendedahkannya ke seluruh Internet. Penyerang perlu mengeksploitasi kerentanan dalam perkhidmatan rangkaian yang berjalan di komputer anda selepas melakukan ini, walaupun - menggunakan firewall pada komputer anda akan membantu melindungi anda.

    Malangnya, ia menjadi semakin teruk - pada sesetengah router, aplet Flash boleh menukar pelayan DNS utama dengan permintaan UPnP. Pengiriman pelabuhan akan menjadi kurangnya kebimbangan anda - pelayan DNS yang berniat jahat boleh mengarahkan trafik ke laman web lain. Sebagai contoh, ia boleh mengarahkan Facebook.com di alamat IP lain sepenuhnya - bar alamat pelayar web anda akan mengatakan Facebook.com, tetapi anda akan menggunakan laman web yang ditetapkan oleh organisasi yang berniat jahat.

    Adakah ini masalah? Ya. Saya tidak dapat menemui apa-apa jenis petunjuk bahawa ini pernah ditetapkan. Walaupun ia tetap (ini akan sukar, kerana ini adalah masalah dengan protokol UPnP itu sendiri), banyak router lama yang masih digunakan akan terdedah.

    Pelaksanaan UPnP Bad pada Penghala

    Laman web UPnP Hacks mengandungi senarai terperinci mengenai isu keselamatan dalam cara yang berbeza melaksanakan router UPnP. Ini tidak semestinya masalah dengan UPnP sendiri; mereka sering masalah dengan pelaksanaan UPnP. Sebagai contoh, banyak pelaksanaan UPnP router tidak memeriksa input dengan betul. Aplikasi yang berniat jahat mungkin meminta router mengalihkan rangkaian ke alamat IP jauh di Internet (bukan alamat IP tempatan), dan penghala akan mematuhi. Pada beberapa router berasaskan Linux, mungkin untuk mengeksploitasi UPnP untuk menjalankan arahan pada penghala. (Sumber) Laman web ini menyenaraikan banyak masalah lain.

    Adakah ini masalah? Ya! Berjuta-juta router di alam liar terdedah. Banyak pengeluar penghala tidak melakukan kerja yang baik untuk mendapatkan pelaksanaan UPnP mereka.

    Kredit Imej: Ben Mason di Flickr

    Sekiranya Anda Lumpuhkan UPnP?

    Apabila saya mula menulis jawatan ini, saya menjangkakan bahawa kelemahan UPnP adalah agak kecil, satu perkara mudah untuk diperdagangkan sedikit demi sedikit untuk keselamatan. Malangnya, ia kelihatan bahawa UPnP mempunyai banyak masalah. Jika anda tidak menggunakan aplikasi yang memerlukan penghantaran port, seperti aplikasi peer-to-peer, pelayan permainan, dan banyak program VoIP, anda mungkin lebih baik melumpuhkan UPnP sepenuhnya. Pengguna berat aplikasi ini akan ingin mempertimbangkan sama ada mereka bersedia untuk melepaskan beberapa keselamatan untuk kemudahannya. Anda masih boleh menghantar port tanpa UPnP; ia hanya sedikit kerja. Lihat panduan kami untuk penghantaran pelabuhan.

    Sebaliknya, kelemahan router ini tidak aktif digunakan di alam liar, jadi kemungkinan sebenar bahawa anda akan menjumpai perisian jahat yang mengeksploitasi kelemahan dalam pelaksanaan UPnP router anda agak rendah. Sesetengah perisian hasad menggunakan UPnP untuk memajukan pelabuhan (cacing Conficker, misalnya), tetapi saya tidak menemui contoh sekeping malware yang mengeksploitasikan kekurangan router ini.

    Bagaimana saya mematikannya? Jika penghala anda menyokong UPnP, anda akan mendapati pilihan untuk melumpuhkannya dalam antara muka webnya. Rujuk manual penghala anda untuk mendapatkan maklumat lanjut.


    Adakah anda tidak bersetuju dengan keselamatan UPnP? Tinggalkan komen!