25Jul

Το UPnP αποτελεί κίνδυνο ασφαλείας;

Το UPnP

εικόνα

είναι ενεργοποιημένο από προεπιλογή σε πολλούς νέους δρομολογητές.Σε ένα σημείο, ο FBI και άλλοι ειδικοί ασφαλείας συνέστησαν την απενεργοποίηση του UPnP για λόγους ασφαλείας.Αλλά πόσο ασφαλές είναι το UPnP σήμερα;Εμείς εμπορεύεται ασφάλεια για την ευκολία όταν χρησιμοποιούμε το UPnP;

Το UPnP σημαίνει "Universal Plug and Play." Χρησιμοποιώντας το UPnP, μια εφαρμογή μπορεί να προωθεί αυτόματα μια θύρα στο δρομολογητή σας, εξοικονομώντας σας την ταλαιπωρία των θυρών προώθησης με μη αυτόματο τρόπο.Θα εξετάσουμε τους λόγους για τους οποίους οι χρήστες συστήνουν την απενεργοποίηση του UPnP, ώστε να έχουμε μια σαφή εικόνα των κινδύνων ασφαλείας.

Σφάλμα εικόνας: comedy_nose στο Flickr

Malware στο δίκτυό σας μπορεί να χρησιμοποιήσει το UPnP

Ένας ιός, δούρειος ίππος, σκουλήκι ή άλλο κακόβουλο πρόγραμμα που καταφέρνει να μολύνει έναν υπολογιστή στο τοπικό σας δίκτυο μπορεί να χρησιμοποιήσει το UPnP, όπως και τα νόμιμα προγράμματα.Ενώ ένας δρομολογητής συνήθως αποκλείει εισερχόμενες συνδέσεις, αποτρέποντας κάποια κακόβουλη πρόσβαση, το UPnP θα μπορούσε να επιτρέψει σε ένα κακόβουλο πρόγραμμα να παρακάμψει πλήρως το τείχος προστασίας.Για παράδειγμα, ένας Δούρειος ίππος θα μπορούσε να εγκαταστήσει ένα πρόγραμμα απομακρυσμένου ελέγχου στον υπολογιστή σας και να ανοίξει μια τρύπα γι 'αυτό στο τείχος προστασίας του δρομολογητή σας, επιτρέποντας πρόσβαση 24/7 στον υπολογιστή σας από το Internet.Εάν το πρόγραμμα UPnP ήταν απενεργοποιημένο, το πρόγραμμα δεν θα μπορούσε να ανοίξει τη θύρα - παρόλο που θα μπορούσε να παρακάμψει το τείχος προστασίας με άλλους τρόπους και το τηλέφωνο στο σπίτι.

instagram viewer

Είναι αυτό ένα πρόβλημα; Ναι. Δεν υπάρχει κανένας γύρω από αυτό - το UPnP υποθέτει ότι τα τοπικά προγράμματα είναι αξιόπιστα και τους επιτρέπει να προωθούν τις θύρες.Εάν το κακόβουλο λογισμικό που δεν μπορεί να μεταφέρει τις θύρες είναι σημαντικό για εσάς, θα θελήσετε να απενεργοποιήσετε το UPnP.

Το FBI είπε στους ανθρώπους να απενεργοποιήσουν το UPnP

Στα τέλη του 2001, το Εθνικό Κέντρο Προστασίας Υποδομών του FBI ενημέρωσε όλους τους χρήστες να απενεργοποιήσουν το UPnP λόγω υπερχείλισης buffer στα Windows XP.Αυτό το σφάλμα διορθώθηκε από μια ενημερωμένη έκδοση κώδικα ασφαλείας.Το NIPC εξέδωσε μια διόρθωση για αυτή τη συμβουλή αργότερα, αφού συνειδητοποίησαν ότι το πρόβλημα δεν ήταν το ίδιο στο UPnP.(Πηγή)

Είναι αυτό ένα πρόβλημα; Αρ. Ενώ κάποιοι μπορεί να θυμούνται τη συμβουλευτική γνώμη του NIPC και να έχουν μια αρνητική άποψη για το UPnP, αυτή η συμβουλή ήταν εσφαλμένη κατά το χρόνο και το συγκεκριμένο πρόβλημα επιδιορθώθηκε από μια ενημερωμένη έκδοση κώδικα για τα Windows XP πριν από δέκα χρόνια.

εικόνα

Πιστωτική εικόνα: Carsten Lorentzen στο Flickr

Το Flash UPnP Attack

UPnP δεν απαιτεί κανένα είδος επαλήθευσης ταυτότητας από το χρήστη.Οποιαδήποτε εφαρμογή εκτελείται στον υπολογιστή σας μπορεί να ζητήσει από τον δρομολογητή να προωθήσει μια θύρα μέσω του UPnP, γι 'αυτό και το κακόβουλο λογισμικό παραπάνω μπορεί να καταχραστεί το UPnP.Ίσως υποθέσετε ότι είστε ασφαλείς όσο δεν εκτελείται κακόβουλο λογισμικό σε καμία τοπική συσκευή - αλλά πιθανόν να έχετε λάθος.

Το Flash UPnP Attack ανακαλύφθηκε το 2008. Ένα ειδικά κατασκευασμένο applet Flash, που τρέχει σε μια ιστοσελίδα μέσα στο πρόγραμμα περιήγησης ιστού, μπορεί να στείλει ένα αίτημα UPnP στον δρομολογητή σας και να του ζητήσει να προωθήσει τις θύρες.Για παράδειγμα, το applet μπορεί να ζητήσει από τον δρομολογητή να μεταφέρει τις θύρες 1-65535 στον υπολογιστή σας, εκθέτοντάς τον αποτελεσματικά σε ολόκληρο το Διαδίκτυο.Ο επιτιθέμενος θα πρέπει να εκμεταλλευτεί ένα θέμα ευπάθειας σε μια υπηρεσία δικτύου που εκτελείται στον υπολογιστή σας μετά από αυτό, όμως - η χρήση ενός τείχους προστασίας στον υπολογιστή σας θα σας βοηθήσει να προστατευθείτε.

Δυστυχώς, χειροτερεύει - σε ορισμένους δρομολογητές, μια μικροεφαρμογή Flash μπορεί να αλλάξει τον κύριο διακομιστή DNS με μια αίτηση UPnP.Η προώθηση των θυρών θα ήταν το λιγότερο από τις ανησυχίες σας - ένας κακόβουλος διακομιστής DNS θα μπορούσε να ανακατευθύνει την επισκεψιμότητα σε άλλους ιστότοπους.Για παράδειγμα, θα μπορούσε να κατευθύνει το Facebook.com σε άλλη διεύθυνση IP εξ ολοκλήρου - η γραμμή διευθύνσεων του προγράμματος περιήγησης στο Web θα έλεγε το Facebook.com, αλλά θα χρησιμοποιούσατε έναν ιστότοπο που δημιουργήθηκε από έναν κακόβουλο οργανισμό.

Είναι αυτό ένα πρόβλημα;Ναί. Δεν βρίσκω καμία ένδειξη ότι αυτό έχει οριστεί ποτέ.Ακόμα και αν είχε καθοριστεί( αυτό θα ήταν δύσκολο, καθώς αυτό είναι ένα πρόβλημα με το ίδιο το πρωτόκολλο UPnP), πολλοί παλαιότεροι δρομολογητές που εξακολουθούν να χρησιμοποιούνται θα ήταν ευάλωτοι.

Εσφαλμένες υλοποιήσεις UPnP στους δρομολογητές

Ο ιστότοπος UPnP Hacks περιέχει μια λεπτομερή λίστα με ζητήματα ασφάλειας στους τρόπους με τους οποίους οι διάφοροι δρομολογητές εφαρμόζουν το UPnP.Αυτά δεν είναι απαραίτητα προβλήματα με το ίδιο το UPnP.συχνά αντιμετωπίζουν προβλήματα με τις εφαρμογές UPnP.Για παράδειγμα, πολλές υλοποιήσεις UPnP των δρομολογητών δεν ελέγχουν σωστά την είσοδο.Μια κακόβουλη εφαρμογή μπορεί να ζητήσει από έναν δρομολογητή να ανακατευθύνει δίκτυο σε απομακρυσμένες διευθύνσεις IP στο Internet( αντί για τοπικές διευθύνσεις IP) και ο δρομολογητής θα συμμορφωνόταν.Σε ορισμένους δρομολογητές που βασίζονται στο Linux, είναι δυνατό να εκμεταλλευτείτε το UPnP για να εκτελείτε εντολές στο δρομολογητή.(Πηγή) Ο ιστότοπος παραθέτει πολλά άλλα παρόμοια προβλήματα.

Είναι αυτό ένα πρόβλημα;Ναί! Εκατομμύρια δρομολογητές στη φύση είναι ευάλωτοι.Πολλοί κατασκευαστές δρομολογητών δεν έχουν κάνει καλή δουλειά για να εξασφαλίσουν τις υλοποιήσεις UPnP τους.Πιστοποίηση εικόνας

εικόνα

: Ben Mason στο Flickr

Πρέπει να απενεργοποιήσετε το UPnP;

Όταν άρχισα να γράφω αυτή τη δημοσίευση, περίμενα να συμπεράνω ότι τα ελαττώματα του UPnP ήταν αρκετά μικρά, ένα απλό ζήτημα εμπορίας λίγο ασφάλειας για κάποια ευκολία.Δυστυχώς, φαίνεται ότι το UPnP έχει πολλά προβλήματα.Αν δεν χρησιμοποιείτε εφαρμογές που χρειάζονται προώθηση προωθημένων θυρών, όπως εφαρμογές peer-to-peer, διακομιστές παιχνιδιών και πολλά προγράμματα VoIP, ίσως είναι καλύτερα να απενεργοποιήσετε πλήρως το UPnP.Οι βαρύτες χρήστες αυτών των εφαρμογών θα θελήσουν να εξετάσουν αν είναι διατεθειμένοι να εγκαταλείψουν κάποια ασφάλεια για την ευκολία.Μπορείτε ακόμα να μεταφέρετε τις θύρες χωρίς το UPnP.είναι λίγο περισσότερη δουλειά.Δείτε τον οδηγό μας για την προώθηση των λιμένων.

Από την άλλη πλευρά, αυτά τα ελαττώματα του δρομολογητή δεν χρησιμοποιούνται ενεργά στην άγρια φύση, οπότε η πραγματική πιθανότητα ότι θα συναντήσετε κακόβουλο λογισμικό που εκμεταλλεύεται ελαττώματα στην εφαρμογή UPnP του δρομολογητή σας είναι αρκετά χαμηλή.Κάποιο κακόβουλο λογισμικό χρησιμοποιεί το UPnP για να προωθήσει τις θύρες( για παράδειγμα ο σκουλήκι Conficker), αλλά δεν έχω δει ένα παράδειγμα κακόβουλου λογισμικού που εκμεταλλεύεται αυτές τις ρωγμές του δρομολογητή.

Πώς μπορώ να την απενεργοποιήσω; Εάν ο δρομολογητής σας υποστηρίζει το UPnP, θα βρείτε μια επιλογή για να την απενεργοποιήσετε στη διεπαφή ιστού του.Συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας για περισσότερες πληροφορίες.

εικόνα

Διαφωνείτε για την ασφάλεια του UPnP;Αφήστε ένα σχόλιο!

Wi Fi δρομολογητές

25Jul

Το UPnP αποτελεί κίνδυνο ασφαλείας;

Malware στο δίκτυό σας μπορεί να χρησιμοποιήσει το UPnP

Το FBI είπε στους ανθρώπους να απενεργοποιήσουν το UPnP

Το Flash UPnP Attack

Εσφαλμένες υλοποιήσεις UPnP στους δρομολογητές

Πρέπει να απενεργοποιήσετε το UPnP;

Κατηγορίες

Τελευταία Δημοσίευση

Απαλλαγείτε από εξωτερικές αιμορροΐδες

Κάνει μια μεγάλη Αντισηπτικό λαιμό Ψεκάστε με δυόσμο και λεμόνι

Προλαμβάνει το hangover