Koduleht » kuidas » Kas UPnP on turvarisk?

    Kas UPnP on turvarisk?

    UPnP on paljudes uutes ruuterites vaikimisi lubatud. Ühel hetkel soovitasid FBI ja teised turvaeksperdid UPnPi keelata turvalisuse huvides. Aga kui turvaline on UPnP täna? Kas me kaupleme UPnP kasutamisel mugavust?

    UPnP tähistab “Universal Plug and Play”. UPnP abil saab rakendus ruuteri porti automaatselt edastada, säästes sadamate käsitsi edastamise vaeva. Vaatame põhjuseid, miks inimesed soovitavad UPnP-d keelata, et saaksime selge pildi turvariskidest.

    Krediidi krediit: comedy_nose kohta Flickr

    Teie võrgus pahatahtlik programm võib kasutada UPnP-d

    Viirus, Trooja hobune, uss või muu pahatahtlik programm, mis suudab nakatada teie kohaliku võrgu arvutit, võib kasutada UPnP-d, nagu õigustatud programmid. Kuigi ruuter blokeerib tavaliselt sissetulevad ühendused, takistades mõnda pahatahtlikku juurdepääsu, võib UPnP lubada pahatahtlikul programmil tulemüüri täielikult mööda minna. Näiteks võib Trooja hobune teie arvutisse installida kaugjuhtimisprogrammi ja avada selle jaoks marsruuteri tulemüüris ava, mis võimaldab teie arvutist Interneti-ühendust 24/7. Kui UPnP on keelatud, ei saanud programm porti avada - kuigi see võib tulemüüri teistest viisidest mööda minna ja telefoni koju minna.

    Kas see on probleem? Jah. Selle ümber ei saa - UPnP eeldab, et kohalikud programmid on usaldusväärsed ja võimaldavad neil sadamaid edastada. Kui pahavara, mis ei suuda sadamaid edastada, on teile oluline, siis soovite UPnP-i keelata.

    FBI rääkis inimestele UPnP keelamist

    2001. aasta lõpus soovitas FBI riiklik infrastruktuuri kaitse keskus kõikidel kasutajatel keelata UPnP Windows XP puhvri ülevoolu tõttu. See viga kinnitati turvaplaaniga. NIPC andis hiljem selle soovituse paranduse pärast seda, kui nad said aru, et probleem ei olnud UPnP-is ise. (Allikas)

    Kas see on probleem? Ei. Kuigi mõned inimesed mäletavad NIPC nõuandeid ja neil on negatiivne vaade UPnP-le, oli see nõuanne ekslik ja konkreetne probleem oli fikseeritud üle kümne aasta tagasi Windows XP jaoks..

    Krediitkaart: Carsten Lorentzen Flickris

    Flash UPnP rünnak

    UPnP ei vaja kasutajalt mingit autentimist. Kõik arvutis töötavad rakendused võivad paluda marsruuteril edastada UPnP-porti, mistõttu ülaltoodud pahavara võib UPnP-i kuritarvitada. Võib eeldada, et olete turvaline seni, kuni ükski kohalik seade ei kahjusta pahavara, kuid olete ilmselt vale.

    Flash UPnP rünnak avastati 2008. aastal. Spetsiaalselt koostatud Flash-aplet, mis töötab veebibrauseris veebisaidil, võib saata teie ruuterile UPnP-taotluse ja paluda seda edastada sadamaid. Näiteks võib aplet küsida ruuterilt sadamate 1-65535 edastamist teie arvutisse, avaldades selle tõhusalt kogu internetile. Ründaja peaks seda tehes kasutama teie arvutis töötava võrguteenuse haavatavust, kuigi - tulemüüri kasutamine teie arvutis aitab teid kaitsta.

    Kahjuks muutub see hullemaks - mõnedel marsruuteritel võib Flash-aplet muuta esmase DNS-serveri UPnP-päringuga. Port edastamine oleks kõige vähem teie muredest - pahatahtlik DNS-server võib suunata liikluse teistesse veebisaitidesse. Näiteks võib see Facebook.com-i teise IP-aadressi täielikult märkida - veebibrauseri aadressiriba ütleks Facebook.com, kuid te kasutaksite pahatahtliku organisatsiooni loodud veebisaiti.

    Kas see on probleem? Jah. Ma ei leia mingit märget selle kohta, et see on kunagi fikseeritud. Isegi kui see oleks fikseeritud (see oleks raske, kuna see on probleem UPnP-protokolliga ise), oleksid paljud vanemad ruuterid veel kasutuses..

    Halb UPnP rakendused ruuterites

    UPnP Hacksi veebisait sisaldab üksikasjalikku nimekirja turvaküsimustest, kuidas erinevad marsruuterid UPnP-i rakendavad. Need ei ole tingimata UPnP-ga seotud probleemid; sageli on neil probleeme UPnP rakendustega. Näiteks ei kontrolli paljud ruuterite UPnP-rakendused sisendit õigesti. Pahatahtlik rakendus võib paluda ruuteril võrku suunata Interneti kaug-IP-aadressidele (kohalike IP-aadresside asemel) ja ruuter vastab. Mõnel Linuxil põhineval ruuteril on võimalik kasutada UPnP-d ruuteril käskude käivitamiseks. (Allikas) Veebisait sisaldab mitmeid muid selliseid probleeme.

    Kas see on probleem? Jah! Miljonid looduslikud ruuterid on haavatavad. Paljud ruuteritootjad ei ole oma UPnP-rakenduste tagamisel head tööd teinud.

    Pildikrediit: Ben Mason Flickris

    Kas peaksite UPnP keelama?

    Kui hakkasin seda postitust kirjutama, eeldasin, et UPnP vead olid küllaltki väikesed, lihtsaks kauplemiseks natuke turvalisust mõne mugavuse huvides. Kahjuks tundub, et UPnP-l on palju probleeme. Kui te ei kasuta rakendusi, mis vajavad port edastamist, näiteks peer-to-peer-rakendusi, mänguservereid ja paljusid VoIP-programme, võite UPnPi täielikult keelata. Nende rakenduste rasked kasutajad soovivad kaaluda, kas nad on valmis mugavuse tagamise eest teatud tagatisest loobuma. Saate ikka edastada porte ilma UPnP-ga; see on lihtsalt natuke rohkem tööd. Vaadake meie portaali edastamise juhendit.

    Teisest küljest ei kasutata neid ruuteri vigu looduses aktiivselt, nii et tegelik võimalus, et te puutute kokku pahatahtliku tarkvaraga, mis kasutab teie ruuteri UPnP rakenduse vigu, on üsna madal. Mõned pahavara ei kasuta UPnP-d sadamate edastamiseks (näiteks Conficker-uss), kuid ma ei ole näinud ühtegi õelvara näidist, mis kasutab neid ruuteri vigu.

    Kuidas seda keelata? Kui teie ruuter toetab UPnP-d, leiate selle keelamise oma veebiliideses. Lisateabe saamiseks pöörduge oma marsruuteri käsiraamatusse.


    Kas te ei nõustu UPnP turvalisusega? Jäta kommentaar!