25Jul
UPnP je ve výchozím nastavení povoleno na mnoha nových směrovačích. V jednom okamžiku FBI a další bezpečnostní odborníci doporučili z bezpečnostních důvodů zakázat UPnP.Ale jak bezpečná je UPnP dnes? Zabezpečíme obchodování s cennými papíry kvůli pohodlí při používání UPnP?
UPnP znamená "Universal Plug and Play". Pomocí aplikace UPnP může aplikace automaticky předávat port na vašem routeru a ušetřit tak potíže s porty přesměrování ručně.Budeme se zabývat důvody, proč lidé doporučují zakázání UPnP, abychom mohli získat jasný obraz bezpečnostních rizik.
Image Credit: comedy_nose na Flickr
Malware na vaší síti může používat UPnP
Virus, trojský kůň, červ nebo jiný škodlivý program, který dokáže infikovat počítač v místní síti, může používat UPnP stejně jako oprávněné programy. Zatímco směrovač obvykle zablokuje příchozí připojení a brání nějakému škodlivému přístupu, UPnP by mohl umožnit škodlivému programu zcela vynechat firewall. Například trójský kůň může na svém počítači nainstalovat program vzdáleného řízení a otevřít díru v bráně brány firewallu tak, aby umožnil přístup k vašemu počítači 24 hodin denně z internetu. Pokud byl program UPnP zakázán, program nemohl otevřít port - ačkoli by mohl obejít bránu firewall jinými způsoby a doma telefonovat.
Je to problém? Ano. Neexistuje žádný kolem tohoto - UPnP předpokládá, že místní programy jsou důvěryhodné a umožňuje jim předávat porty. Pokud je malware, který není schopen přesměrovat porty, je pro vás důležitý, budete chtít vypnout UPnP.
FBI sdělil lidem, že mají zakázat UPnP
Vláda pro ochranu infrastruktury FBI informovala, že ke konci roku 2001 všichni uživatelé zakázali UPnP kvůli přetečení vyrovnávací paměti v systému Windows XP.Tato chyba byla opravena opravou zabezpečení.NIPC skutečně vydala opravu pro tuto radu později poté, co si uvědomila, že problém není v UPnP samotném.(Zdroj)
Je tento problém? č. Zatímco někteří lidé si mohou pamatovat poradenství NIPC a mít negativní pohled na UPnP, tato rada byla v té době špatně řešena a konkrétní problém byl opraven opravou systému Windows XP před více než deseti lety.
Image Credit: Carsten Lorentzen na Flickr
Flash UPnP Attack
UPnP nevyžaduje od uživatele žádné ověření.Každá aplikace spuštěná v počítači může požádat router o předání portu přes UPnP, což je důvod, proč výše uvedený malware může zneužívat UPnP.Možná předpokládáte, že jste v bezpečí, pokud na libovolném místním zařízení neprobíhá žádný malware - pravděpodobně se však mýlíte.
Flash UPnP Attack byl objeven v roce 2008. Speciálně vytvořený applet Flash, který běží na webové stránce ve vašem webovém prohlížeči, může odeslat žádost UPnP směrovači a požádat jej o předání portů.Aplet může například požádat směrovač, aby předal porty 1-65535 do vašeho počítače a efektivně ho vystavil celému Internetu.Útočník by však musel zneužít zranitelnost v síťové službě běžící na vašem počítači poté, co to provede - pomocí firewallu v počítači vám pomůže chránit vás.
Bohužel se to zhoršuje - u některých směrovačů by apletu Flash mohl změnit primární server DNS požadavkem UPnP.Přesměrování portů by bylo nejmenším z vašich starostí - škodlivý server DNS by mohl přesměrovat provoz na jiné webové stránky. Například by mohlo odkazovat na Facebook.com zcela na jinou adresu IP - adresní lišta vašeho webového prohlížeče by řekla Facebook.com, ale používáte webovou stránku vytvořenou škodlivou organizací.
Je to problém? Ano. Nenajdu žádnou indikaci, že to bylo někdy opraveno. I kdyby to bylo opraveno( to by bylo obtížné, protože to je problém s samotným protokolem UPnP), mnoho starších směrovačů, které jsou ještě používány, by bylo zranitelné.
Implementace špatných UPnP na směrovačích
Internetová stránka UPnP Hacks obsahuje podrobný seznam bezpečnostních problémů způsobů, jakými různé směrovače implementují UPnP.Nejsou to nutně problémy s UPnP samotným;jsou často problémy s implementacemi UPnP.Například implementace UPnP mnoha směrovačů správně nekontrolují vstup.Škodlivá aplikace může požádat směrovač, aby přesměroval síť na vzdálené adresy IP na internetu( místo místních adres IP) a směrovač by vyhověl. Na některých směrovačích se systémem Linux je možné využívat službu UPnP pro spouštění příkazů na směrovači.(Zdroj) Na webu jsou uvedeny mnohé další podobné problémy.
Je to problém? Ano! Miliony směrovačů ve volné přírodě jsou zranitelné.Mnoho výrobců směrovačů neudělalo dobrou práci při zajišťování jejich implementací UPnP.
Image Credit: Ben Mason na Flickr
Máte-li zakázat UPnP?
Když jsem začal psát tento příspěvek, očekával jsem, že dojde k závěru, že chyby UPnP jsou poměrně malé, což je jednoduchá záležitost obchodování trochu bezpečnosti pro jisté pohodlí.Bohužel se zdá, že UPnP má spoustu problémů.Pokud nepoužíváte aplikace, které vyžadují přesměrování portů, například aplikace typu peer-to-peer, herní servery a mnoho VoIP programů, možná byste měli úplně zakázat UPnP.Těžší uživatelé těchto aplikací si přeje zvážit, zda jsou připraveni vzdát se určitého zabezpečení.Porty můžete stále předávat bez UPnP;je to jen trochu víc práce. Podívejte se na náš průvodce pro předávání portů.
Na druhé straně tyto nedostatky směrovače nejsou aktivně používány ve volné přírodě, takže skutečná šance, že narazíte na škodlivý software, který využívá nedostatků v implementaci UPnP směrovače, je poměrně nízký.Některé škodlivé programy používají protokol UPnP k předávání portů( např. Červa Conficker), ale nepřišel jsem na příklad malwaru, který využívá tyto chyby směrovače.
Jak jej mohu vypnout? Pokud váš směrovač podporuje službu UPnP, najdete možnost jeho zakázání ve webovém rozhraní.Další informace získáte v příručce k routeru.
Nesouhlasíte s jistotou UPnP?Zanechat komentář!
