25Jul
UPnP hadir secara default pada banyak router baru. Pada satu titik, FBI dan pakar keamanan lainnya merekomendasikan untuk menonaktifkan UPnP karena alasan keamanan. Tapi seberapa aman UPnP hari ini? Apakah kita memperdagangkan keamanan untuk kenyamanan saat menggunakan UPnP?
UPnP adalah singkatan dari "Universal Plug and Play." Menggunakan UPnP, sebuah aplikasi dapat secara otomatis meneruskan port pada router Anda, sehingga menghemat kerumitan port forwarding secara manual. Kita akan melihat alasan mengapa orang merekomendasikan untuk menonaktifkan UPnP, jadi kita bisa mendapatkan gambaran yang jelas tentang risiko keamanan.
Image Credit: comedy_nose on Flickr
Malware On Your Network Dapat Menggunakan UPnP
Virus, kuda Trojan, worm, atau program berbahaya lainnya yang berhasil menginfeksi komputer di jaringan lokal Anda dapat menggunakan UPnP, seperti program yang sah. Sementara router biasanya memblokir koneksi masuk, mencegah beberapa akses berbahaya, UPnP dapat mengizinkan program jahat untuk melewati firewall sepenuhnya. Sebagai contoh, seekor kuda Trojan dapat menginstal program remote control di komputer Anda dan membuka lubang untuk itu di firewall router Anda, yang memungkinkan akses 24 jam ke komputer Anda dari Internet. Jika UPnP dinonaktifkan, program tidak dapat membuka port - meskipun bisa melewati firewall dengan cara lain dan menelepon ke rumah.
Apakah ini sebuah masalah? Ya. Tidak ada yang bisa mengatasi masalah ini - UPnP mengasumsikan program lokal dapat dipercaya dan memungkinkan mereka meneruskan port. Jika perangkat lunak perusak tidak dapat meneruskan port penting bagi Anda, Anda ingin menonaktifkan UPnP.
FBI Mengatakan Orang untuk Menonaktifkan UPnP
Menjelang akhir tahun 2001, Pusat Perlindungan Infrastruktur Nasional FBI menyarankan agar semua pengguna menonaktifkan UPnP karena adanya buffer overflow di Windows XP.Bug ini diperbaiki oleh patch keamanan. NIPC benar-benar mengeluarkan koreksi untuk saran ini nanti, setelah mereka menyadari bahwa masalahnya tidak ada di UPnP itu sendiri.(Sumber)
Apakah ini sebuah masalah? No. Sementara beberapa orang mungkin mengingat penasehat NIPC dan memiliki pandangan negatif tentang UPnP, nasehat ini sesat pada saat itu dan masalah spesifik diperbaiki oleh sebuah patch untuk Windows XP lebih dari sepuluh tahun yang lalu.
Image Credit: Carsten Lorentzen on Flickr
Serangan Flash UPnP
UPnP tidak memerlukan otentikasi dari pengguna. Setiap aplikasi yang berjalan di komputer Anda dapat meminta penerus untuk meneruskan port melalui UPnP, karena itulah malware di atas dapat menyalahgunakan UPnP.Anda mungkin berasumsi bahwa Anda aman asalkan tidak ada perangkat lunak jahat yang berjalan pada perangkat lokal manapun - namun Anda mungkin salah.
Serangan Flash UPnP ditemukan pada tahun 2008. Sebuah applet Flash yang dibuat khusus, berjalan pada halaman web di dalam browser web Anda, dapat mengirim permintaan UPnP ke router Anda dan memintanya untuk meneruskan port. Misalnya, applet bisa meminta router untuk meneruskan port 1-65535 ke komputer Anda, yang secara efektif memaparkannya ke seluruh Internet. Penyerang harus mengeksploitasi kerentanan dalam layanan jaringan yang berjalan di komputer Anda setelah melakukan ini, meskipun - menggunakan firewall di komputer Anda akan membantu melindungi Anda.
Sayangnya, semakin buruk - pada beberapa router, applet Flash bisa mengubah server DNS utama dengan permintaan UPnP.Port forwarding akan menjadi sedikit kekhawatiran Anda - server DNS berbahaya dapat mengalihkan lalu lintas ke situs-situs lain. Misalnya, hal itu bisa mengarahkan Facebook.com ke alamat IP lain sepenuhnya - bilah alamat browser web Anda akan mengatakan Facebook.com, namun Anda akan menggunakan situs web yang disiapkan oleh organisasi jahat.
Apakah ini sebuah masalah? Iya nih. Saya tidak dapat menemukan indikasi apapun bahwa ini pernah diperbaiki. Bahkan jika sudah diperbaiki( ini akan sulit, karena ini adalah masalah dengan protokol UPnP itu sendiri), banyak router tua masih digunakan akan rentan.
Implementasi UPnP yang Buruk pada Router
Situs UPnP Hacks berisi daftar rincian masalah keamanan dengan cara yang berbeda router menerapkan UPnP.Ini belum tentu bermasalah dengan UPnP itu sendiri;mereka sering bermasalah dengan implementasi UPnP.Misalnya, banyak implementasi UPnP router tidak memeriksa masukan dengan benar. Aplikasi berbahaya mungkin meminta router mengalihkan jaringan ke alamat IP jarak jauh di Internet( bukan alamat IP lokal), dan router akan mematuhi. Pada beberapa router berbasis Linux, mungkin untuk memanfaatkan UPnP untuk menjalankan perintah di router.(Sumber) Situs web mencantumkan banyak masalah lainnya.
Apakah ini sebuah masalah? Iya nih! Jutaan router di alam liar rentan. Banyak produsen router belum melakukan pekerjaan dengan baik untuk mengamankan implementasi UPnP mereka.
Image Credit: Ben Mason di Flickr
Haruskah Anda Menonaktifkan UPnP?
Ketika saya mulai menulis posting ini, saya berharap dapat menyimpulkan bahwa kelemahan UPnP cukup kecil, masalah perdagangan sedikit demi sedikit untuk beberapa kenyamanan. Sayangnya, memang nampaknya UPnP punya banyak masalah. Jika Anda tidak menggunakan aplikasi yang memerlukan port forwarding, seperti aplikasi peer-to-peer, server permainan, dan banyak program VoIP, mungkin Anda akan lebih baik menonaktifkan UPnP sepenuhnya. Pengguna berat dari aplikasi ini akan ingin mempertimbangkan apakah mereka siap untuk memberikan beberapa keamanan untuk kenyamanan. Anda masih bisa meneruskan port tanpa UPnP;itu hanya sedikit lebih banyak pekerjaan. Lihat panduan kami untuk port forwarding.
Di sisi lain, kelemahan router ini tidak aktif digunakan di alam liar, jadi kemungkinan besar Anda akan menemukan perangkat lunak berbahaya yang memanfaatkan kekurangan dalam penerapan UPnP router Anda cukup rendah. Beberapa malware memang menggunakan UPnP untuk meneruskan port( worm Conficker, misalnya), namun saya belum menemukan contoh adanya malware yang memanfaatkan kelemahan router ini.
Bagaimana Saya Menonaktifkannya? Jika router Anda mendukung UPnP, Anda akan menemukan opsi untuk menonaktifkannya di antarmuka webnya. Konsultasikan manual router Anda untuk informasi lebih lanjut.
Apakah Anda tidak setuju dengan keamanan UPnP?Tinggalkan komentar!