25Jul
UPnP on vaikimisi lubatud uutele marsruuteritele.Ühel hetkel soovitasid FBI ja teised turvateadlikud eksperdid turvakaalutlustel UPnP-d keelata. Kuid kui turvaline on UPnP täna? Kas UPnP-i kasutamisel kaubanduse turvalisus on mugavus?
UPnP tähistab "Universal Plug and Play". UPnP-i abil saab rakendus automaatselt suunata oma marsruuteri porti, säästes sind ekspedeerimispordide käsitsi. Vaadeldes põhjuseid, miks inimesed soovitavad UPnP-d keelata, võime saada selge pildi turvariskidest.
Image Credit: comedy_nose kohta Flickr
pahavara teie võrgus saab kasutada UPnP
Viirus, trooja hobune, uss või muu pahatahtlik programm, mis suudab nakatada arvutit teie kohalikku võrku, võib kasutada UPnP-i, nagu ka seaduslikud programmid saavad. Kuigi ruuter tavaliselt blokeerib sissetulevad ühendused, ennetades mõnda pahatahtlikku juurdepääsu, võib UPnP lubada, et pahatahtlik programm möödub täielikult tulemüürist. Näiteks võib Trooja hobune oma arvutisse installida kaugjuhtimisprogrammi ja avada ruuteri tulemüürile auk, mis võimaldab 24/7 juurdepääsu teie arvutile Internetist. Kui UPnP-d keelati, ei suutnud programm seda porti avada - kuigi see võib mööda tulemüüri muul viisil ja telefoni koju. Kas see probleem on
? Jah. Sellest ei lähe enam - UPnP eeldab, et kohalikud programmid on usaldusväärsed ja võimaldavad neil sadamates edastada. Kui pahavara ei suuda porte edastada, on teil vaja UPnP-d keelata.
FBI ütleb, et inimesed UPnP-i
blokeerimiseks keelavad 2001. aasta lõpus FBI riikliku infrastruktuuri kaitse keskus kõikidel kasutajatel keelata UPnP-i puhvri ületäitumise tõttu Windows XP-s. See viga oli fikseeritud turvapabaga. NIPC tegi selle nõuande korrektsiooni hiljem, kui nad mõistsid, et probleem ei olnud UPnP-is.(Allikas)
Kas see on probleem? nr. Kuigi mõned inimesed võivad meelde tuletada NIPC nõuannet ja neil on UPnP-i negatiivne arvamus, siis oli see nõuanne tol ajal eksitav ja konkreetne probleem oli kindlaks määratud Windows XP plaastri abil kümme aastat tagasi.
Image Credit: Carsten Lorentzen kohta Flickr
Flash UPnP Attack
UPnP ei vaja kasutajalt mingit autentimist. Kõik arvutis käitatavad rakendused võivad paluda ruuteril edastada porti UPnP-i kaudu, mistõttu eespool kirjeldatud õelvara võib UPnP-d kuritarvitada. Võite eeldada, et olete turvaline, kui üheski kohalikus seadmes pole ühtegi pahavara, aga tõenäoliselt on see vale.
Flash UPnP Attack avastati 2008. aastal. Teie veebibrauseris veebisaidil töötaval spetsiaalselt loodud Flash-appletil on võimalik oma marsruuterile saata UPnP-i päring ja paluda seda porti edastada. Näiteks võib aplett paluda ruuteril edastada porti 1-65535 oma arvutisse, pakkudes seda kogu internetile. Ründaja peaks pärast seda tehes oma arvutis töötava võrguteenuse kasutama haavatavust, kuigi arvuti tulemüür aitab teil kaitsta.
Kahjuks halveneb see - mõnel ruuteril võib Flash-applet muuta UPnP-i peamise peamise DNS-serveri. Port-ekspedeerimine oleks teie muret kõige vähem - pahatahtlik DNS-server võiks suunata liiklust teistele veebisaitidele. Näiteks võib see Facebook.com-i mainida täiesti teisel IP-aadressil - veebibrauseri aadressiribal oleks Facebook.com, kuid kasutate pahatahtliku organisatsiooni loodud veebisaiti.
Kas see on probleem? Jah. Ma ei leia ühtegi märki selle kohta, et seda on kunagi kinnitatud. Isegi kui see oleks fikseeritud( see oleks keeruline, kuna see on UPnP-protokolli probleem), on paljud vanemad marsruuterid endiselt kasutatavad.
Marsruuterite halvad UPnP-i rakendused
UPnP-i hacks-veebisaidil on üksikasjalik turvaküsimuste loetelu, kuidas erinevad ruuterid rakendavad UPnP-d. Need ei pruugi ilmtingimata probleeme UPnP-ga;nad on sageli probleeme UPnP-i rakendustega. Näiteks paljud ruuterite UPnP rakendused ei kontrolli sisendit korralikult. Pahatahtlik rakendus võib paluda ruuteril võrgu ümbersuunamist interneti kaugpõhistesse IP-aadressidesse( kohalike IP-aadresside asemel) ja ruuter peaks vastama. Mõne Linuxi-põhise ruuteri puhul on ruuteri käskude käivitamiseks võimalik kasutada UPnP-d.(Allikas) Veebileht sisaldab mitmeid muid selliseid probleeme.
Kas see probleem on?Jah! Muljjonid looduslikke ruutereid on haavatavad. Paljud ruuteritootjad ei ole UPnP-i rakenduste tagamisel head tööd teinud.
Image Credit: Ben Mason Flickril
Kas peaksite UPnP-d keelama?
Kui ma hakkasin seda postitust kirjutama, ootasin ma, et UPnP-i vead on üsna väikesed, lihtsa asjana mõnda mugavust kaubeldes natuke turvalisust. Kahjuks tundub, et UPnP-il on palju probleeme. Kui te ei kasuta porti edastamiseks vajalikke rakendusi, näiteks peer-to-peer-rakendusi, mängukogemisservereid ja paljusid VoIP-programme, siis peate võib-olla täielikult UPnP-d keelata. Nende rakenduste raske kasutajad soovivad kaaluda, kas nad on valmis mugavuse tagamiseks loobuma. Saate siiski edastada sadamaid ilma UPnP;see on natuke rohkem tööd. Vaadake meie portaali edasisuunamisjuhist.
Teisest küljest ei kasutata neid ruuteri vigu looduses aktiivselt, mistõttu on tõeline võimalus, et satute pahatahtlikku tarkvara, mis kasutab ruuteri UPnP rakenduse vigu, on üsna madal. Mõned pahavarad kasutavad porti edastamiseks UPnP-d( näiteks Confickeri uss), kuid ma ei näinud näitena pahavara sellistest ruuteritest puudujääke kasutades.
Kuidas seda keelata? Kui teie ruuter toetab UPnP-d, leiate selle selle veebiliidesest keelamise võimaluse. Täpsemat teavet saate oma ruuteri käsiraamatust.
Kas te ei nõustu UPnP turvalisusega? Jäta kommentaar!
