25Jul
Az UPnP alapértelmezés szerint számos új routeren engedélyezett. Egy bizonyos ponton az FBI és más biztonsági szakértők biztonsági okokból javasolják az UPnP letiltását. De mennyire biztonságos az UPnP ma? Mi az UPnP használatával kereskedünk a biztonság érdekében? Az
UPnP az "Univerzális Plug and Play" kifejezés alatt áll. Az UPnP használatával az alkalmazás automatikusan átirányíthatja a portot az útválasztón, így Ön manuálisan továbbíthatja a portok továbbítását. Megnézzük azokat az okokat, amelyek miatt az emberek javasolják az UPnP letiltását, így egyértelmű képet kaphatunk a biztonsági kockázatokról.
Képhitel: comedy_nose on Flickr
A hálózaton lévő kártékony programok használhatják az UPnP
-t A vírus, trójai vírus, féreg vagy más rosszindulatú program, amely képes megfertőzni egy számítógépet a helyi hálózaton, használhatja az UPnP-ot, akárcsak a legitim programok. Miközben egy útválasztó általában blokkolja a bejövő kapcsolatokat, megakadályozva néhány rosszindulatú hozzáférést, az UPnP lehetővé teheti egy rosszindulatú program számára, hogy teljes egészében megkerülje a tűzfalat. Például egy trójai program telepíthet távvezérlő programot a számítógépére, és megnyithat egy lyukat az útválasztó tűzfalába, így 24/7-es hozzáférést biztosít a számítógépéhez az internetről. Ha az UPnP le van tiltva, akkor a program nem tudta megnyitni a portot - bár más módon megkerülheti a tűzfalat és telefonálhat otthon.
Ez probléma? Igen. Ezzel nem jut el - az UPnP feltételezi, hogy a helyi programok megbízhatóak és lehetővé teszik számukra a portok továbbítását. Ha az olyan portálok, amelyek nem képesek továbbítani a portokat, fontos az UPnP letiltása.
Az FBI tájékoztatta az embereket az UPnP
letiltásáról 2001 végén, az FBI Nemzeti Infrastruktúra Védelmi Központja tájékoztatta a felhasználókat, hogy letiltják az UPnP-t a puffer túlcsordulása miatt a Windows XP rendszerben. Ezt a hibát egy biztonsági javítás rögzítette. A NIPC később kijavította ezt a tanácsot, miután rájöttek, hogy a probléma nem az UPnP-ben volt.(Source)
Ez probléma? No. Míg egyesek emlékeznek a NIPC tanácsadójára, és negatív képet kaptak az UPnP-ről, akkor ez a tanács téves volt, és a konkrét problémát a Windows XP javításával tíz évvel ezelőtt javították.
képarány: Carsten Lorentzen a Flickr-en
A Flash UPnP Attack
Az UPnP nem igényel hitelesítést a felhasználótól. A számítógépen futó alkalmazások megkérhetik az útválasztótól, hogy továbbítson egy portot az UPnP felett, ezért a fenti rosszindulatú szoftverek a UPnP-et is visszaélhetnek. Feltételezheti, hogy biztonságban van, amennyiben nincsenek rosszindulatú programok bármely helyi eszközön - de valószínűleg hibás vagy.
A Flash UPnP Attack 2008-ban került felfedezésre. A böngészőn belüli weboldalon futó, speciálisan kialakított Flash applet UPnP kérést küldhet az útválasztónak, és megkérheti, hogy továbbítsa a portokat. Például az applet felkérheti az útválasztót, hogy továbbítsa az 1-65535 portokat a számítógépére, és hatékonyan tegye ki az egész internetre. A támadónak ezt követően kihasználnia kell a számítógépen futó hálózati szolgáltatás sérülékenységét, azonban - a számítógépén lévő tűzfal használata segít megvédeni Önt.
Sajnos rosszabbá válik - egyes útválasztókon a Flash applet megváltoztathatja az elsődleges DNS-kiszolgálót UPnP-kéréssel. A port továbbítás a legkevésbé aggódna - a rosszindulatú DNS-kiszolgáló átirányíthatja a forgalmat más webhelyekre. Például a Facebook.com-ot egy másik IP-címre irányíthatja - a böngésző címsávja a Facebook.com-ot mondja, de egy rosszindulatú szervezet által létrehozott webhelyet használ.
Ez egy probléma? Igen. Nem találok semmiféle jelzést arra, hogy ezt valaha rögzítették. Még akkor is, ha rögzített( ez nehéz lenne, mivel ez az UPnP protokoll problémája), sok régebbi útválasztó még mindig használatban lenne sebezhető.
Bad UPnP routerek végrehajtása
Az UPnP Hacks weboldal részletes listát tartalmaz a biztonsági problémákról a különböző útválasztók UPnP implementálásának módjairól. Ezek nem feltétlenül problémák az UPnP-vel;ők gyakran problémákat okoznak az UPnP implementációkban. Például sok forgalomirányító UPnP implementációja nem ellenőrzi megfelelően a bemenetet. A rosszindulatú alkalmazás megkérheti egy útválasztónak, hogy átirányítsa a hálózatot a távoli IP-címekre az interneten( a helyi IP-cím helyett), és az útválasztó eleget tesz. Néhány Linux-alapú forgalomirányítónál lehetséges az UPnP kihasználása a routeren belüli parancsok futtatására.(Forrás) A weboldal sok más hasonló problémát sorol fel.
Ez probléma? Igen! A vadon élő útválasztók milliói veszélyeztetettek. Sok router gyártója nem tett jó munkát az UPnP implementációinak biztosításában.
Képminőség: Ben Mason a Flickr
-n Ha leteszi az UPnP-et?
Amikor elkezdtem írni ezt a hozzászólást, arra számítottam, hogy az UPnP hibáit viszonylag kicsi, az egyszerű ügylet egy kicsit a biztonságért valamilyen kényelemért. Sajnos, úgy tűnik, hogy az UPnP-nek sok problémája van. Ha nem használ olyan alkalmazásokat, amelyek port továbbítást igényelnek, mint például a peer-to-peer alkalmazások, a játékszerverek és számos VoIP-program, előfordulhat, hogy teljesen kikapcsolja az UPnP szolgáltatást. Az ilyen alkalmazások nehezebb felhasználóinak meg kell fontolniuk, hogy készek-e arra, hogy feladják bizonyos biztonságot a kényelemért. Továbbra is továbbíthat portokat UPnP nélkül;ez csak egy kicsit több munka. Tekintse meg a port továbbítás útmutatóját.
Másrészt ezek a router hibák nem aktívan használják a vadonban, így a tényleges esélye, hogy találkozik a rosszindulatú szoftverek, amelyek kihasználják hibák az útválasztó UPnP végrehajtása meglehetősen alacsony. Egyes rosszindulatú szoftverek UPnP-t használnak a portok továbbítására( például a Conficker féregre), de nem találtam példát egy olyan rosszindulatú programról, amely kihasználja ezeket az útválasztó hibákat.
Hogyan tilthatom le? Ha az útválasztó támogatja az UPnP-t, megtalálja azt a lehetőséget, hogy letiltja a webes felületen. További információkért forduljon az útválasztó kézikönyvéhez.
Nem ért egyet az UPnP biztonságával kapcsolatban? Szólj hozzá!