25Jul
UPnP otetaan käyttöön oletuksena useilla uusilla reitittimillä.Yhdessä vaiheessa FBI ja muut tietoturva-asiantuntijat suosittivat UPnP: n poistamista turvallisuussyistä.Mutta kuinka turvallinen UPnP on tänään? Ovatko kaupankäynnin suojaus mukavuusliitettä käytettäessä UPnP: tä?
UPnP tarkoittaa "Universal Plug and Play" -toimintoa. UPnP: n avulla sovellus voi automaattisesti välittää portin reitittimellesi, mikä säästää sinulle satamien välittämisen vaivaa manuaalisesti. Tarkastelemme syitä, joiden vuoksi ihmiset suosittelevat UPnP: n käytöstä, jotta saisimme selkeän kuvan turvallisuusriskeistä.
Kuvanvastuu: comedy_nose on Flickr
Verkon haittaohjelmat voivat käyttää UPnP: tä
Virus, troijalainen, mato tai muu haittaohjelma, joka onnistuu tarttumaan tietokoneeseen paikallisverkostasi, voi käyttää UPnP: tä, aivan kuten lailliset ohjelmat voivat. Vaikka reititin yleensä estää tulevat yhteydet estäen haitallisen käytön, UPnP saattaa sallia haitallisen ohjelman ohittavan palomuurin kokonaan. Esimerkiksi troijalainen hevonen voi asentaa etäohjausohjelman tietokoneellesi ja avata reiän reitittimen palomuuriin, mikä mahdollistaa tietokoneesi 24/7 käytön Internetistä.Jos UPnP poistettiin käytöstä, ohjelma ei voinut avata porttia - vaikka se voisi ohittaa palomuurin muilla tavoilla ja soittaa kotiin.
Onko tämä ongelma? Kyllä. Tämä ei katoa - UPnP olettaa, että paikalliset ohjelmat ovat luotettavia ja salli niiden välittää satamia. Jos haittaohjelmat, jotka eivät pysty siirtämään portteja, ovat sinulle tärkeitä, haluat poistaa käytöstä UPnP: n.
FBI kertoi ihmisille, että se estäisi UPnP: n käytöstä
Vuoden 2001 loppuun mennessä FBI: n kansallisen infrastruktuurin suojauskeskus kehotti kaikkia käyttäjiä poistamaan UPnP: n käytöstä Windows XP: n puskurin ylivuodon vuoksi. Tämä vika korjasi tietoturvakorjaus. NIPC tosiasiassa antoi korjauksen näille neuvoja myöhemmin, kun he huomasivat, että ongelma ei ollut UPnP: ssä.(Lähde)
Onko tämä ongelma? No Vaikka jotkut saattavat muistaa NIPC: n neuvontaa ja negatiivisen näkymän UPnP: stä, neuvo oli tuolloin väärin ja ongelma korjattiin Windows XP: n korjaustiedostoilla yli kymmenen vuotta sitten.
Image Credit: Carsten Lorentzen Flickr
Flash UPnP Attack
UPnP ei vaadi minkäänlaista todentamista käyttäjältä.Kaikki tietokoneessa käynnissä olevat sovellukset voivat pyytää reitittimen välittämään portin UPnP: n kautta, mistä syystä edellä kuvattu haittaohjelma voi käyttää UPnP: ää.Voit olettaa, että olet varma, kun mitään haittaohjelmia ei ole käynnissä missä tahansa paikallisessa laitteessa - mutta olet todennäköisesti väärässä.
Flash UPnP Attack havaittiin vuonna 2008. WWW-selaimesi verkkosivulla käynnissä oleva erityisesti suunniteltu Flash-appletti voi lähettää UPnP-pyynnön reitittimelle ja pyytää sitä siirtämään portteja. Sovellus voi esimerkiksi pyytää reitittimen välittämään portit 1-65535 tietokoneellesi ja altistamaan sen tehokkaasti koko Internetiin. Hyökkääjän on hyödynnettävä tietokoneesi käynnissä olevan verkkopalvelun haavoittuvuutta, vaikka - tietokoneen palomuurin avulla suojataan sinua.
Valitettavasti se pahenee - joissakin reitittimissä Flash-appletti voi muuttaa ensisijaisen DNS-palvelimen UPnP-pyynnöllä.Satamanlähetys olisi vähiten sinun huolestuneesi - haitallinen DNS-palvelin voi ohjata liikennettä muille verkkosivustoille. Esimerkiksi se voisi kohdistaa Facebook.comin toiseen IP-osoitteeseen kokonaan - selaimesi osoitepalkki sanoisi Facebook.com-sivuston, mutta käytät vahingollisen organisaation luomaa verkkosivustoa.
Onko tämä ongelma? Joo. En löydä mitään viitteitä siitä, että tämä oli koskaan vahvistettu. Vaikka se olisi kiinteä( tämä olisi vaikeaa, koska tämä on ongelma itse UPnP-protokollaa käytettäessä), monet vanhemmat reitittimet, jotka ovat yhä käytössä, olisivat haavoittuvia.
Bad UPnP -ratkaisut reitittimille
UPnP Hacks -Web-sivusto sisältää yksityiskohtaisen luettelon tietoturvaongelmista, miten eri reitittimet implementoivat UPnP: n. Nämä eivät välttämättä ole ongelmia UPnP: n kanssa;ne ovat usein ongelmia UPnP-toteutusten kanssa. Esimerkiksi monien reitittimien UPnP-toteutukset eivät tarkista syöttöä oikein. Haitallinen sovellus saattaa pyytää reitittimen ohjata verkkoa IP-osoitteisiin Internetissä( paikallisten IP-osoitteiden sijasta) ja reititin noudattaa. Joillakin Linux-reitittimillä on mahdollista hyödyntää UPnP: tä suorittamaan reitittimen komentoja.(Lähde) Sivustossa luetellaan monia muita tällaisia ongelmia.
Onko tämä ongelma? Joo! Miljoonat reitittimiä luonnossa ovat haavoittuvia. Monet reitittimen valmistajat eivät ole tehneet hyvää työtä varmistaakseen UPnP-toteutuksensa.
Kuvamäärä: Ben Mason Flickr
: ssa Sinun pitäisi poistaa UPnP?
Kun aloin kirjoittaa tätä viestiä, odotin päätellä, että UPnP: n puutteet olivat melko vähäiset, yksinkertainen kauppatavara hieman turvallisuuden vuoksi. Valitettavasti näyttää siltä, että UPnP: llä on paljon ongelmia. Jos et käytä sovelluksia, jotka tarvitsevat satamanlähetystä, kuten vertaisverkko-sovelluksia, pelipalvelimia ja monia VoIP-ohjelmia, voit ehkä lopettaa UPnPin kokonaan käytöstä.Näiden sovellusten raskas käyttäjät haluavat harkita, ovatko he valmiita luopumaan tietystä turvallisuudesta. Voit edelleen siirtää portteja ilman UPnP: tä;se on vain vähän enemmän työtä.Katso porttisiirtooppaamme.
Toisaalta näitä reitittimen puutteita ei käytetä aktiivisesti luonnossa, joten todellinen mahdollisuus, että löydät haittaohjelmia, jotka hyödyntävät reitittimen UPnP-toteutuksen puutteita, on melko alhainen. Jotkin haittaohjelmat käyttävät UPnP: tä eteenpäin porttien välittämiseen( esimerkiksi Conficker-mato), mutta en ole havainnut esimerkkiä haittaohjelmista, joka hyödyntää näitä reitittimen virheitä.
Kuinka estän sen käytöstä? Jos reititin tukee UPnP: ää, voit poistaa sen käytöstä sen web-käyttöliittymässä.Lisätietoja reitittimen käyttöoppaasta.
Oletko eri mieltä UPnP: n turvallisuudesta? Jätä kommentti!