האם UPnP סיכון אבטחה?

UPnP מאופשר כברירת מחדל על נתבים חדשים רבים.בשלב מסוים, ה- FBI ומומחי אבטחה אחרים המליצו על השבתת UPnP מטעמי אבטחה.אבל כמה בטוח הוא UPnP היום?האם אנחנו המסחר אבטחה לנוחות בעת שימוש UPnP?

UPnP מייצג "Universal Plug and Play." באמצעות UPnP, יישום יכול להעביר באופן אוטומטי את הנתב בנתב שלך, ובכך לחסוך לך את הטרחה של העברת היציאות באופן ידני.אנו נסתכל על הסיבות שאנשים ממליצים על השבתת UPnP, כך שנוכל לקבל תמונה ברורה של הסיכונים הביטחוניים.

תמונה אשראי: comedy_nose על Flickr

תוכנות זדוניות ברשת שלך יכול להשתמש UPnP

וירוס, סוס טרויאני, תולעת או כל תוכנית זדונית אחרת, אשר מצליח להדביק מחשב ברשת המקומית שלך יכול להשתמש UPnP, בדיוק כמו תוכניות לגיטימיות.בעוד נתב בדרך כלל חוסם חיבורים נכנסים, מניעת גישה זדונית, UPnP יכול לאפשר תוכנית זדונית לעקוף את חומת האש לחלוטין.לדוגמה, סוס טרויאני יכול להתקין תוכנית שלט רחוק במחשב ולפתוח חור עבור אותו חומת האש של הנתב שלך, המאפשר גישה 24/7 למחשב מהמחשב לאינטרנט.אם UPnP הושבתו, התוכנית לא יכלה לפתוח את היציאה - למרות שזה יכול לעקוף את חומת האש בדרכים אחרות הטלפון הביתה.

האם זו בעיה? כן. אין להסתדר עם זה - UPnP מניח תוכניות מקומיות הם אמינים ומאפשר להם להעביר יציאות.אם תוכנות זדוניות לא מסוגל להעביר יציאות חשוב לך, אתה רוצה להשבית UPnP.

ה- FBI אמר לאנשים להשבית UPnP

לקראת סוף שנת 2001, מרכז ההגנה הלאומי של ה- FBI יעץ לכל המשתמשים להשבית UPnP בגלל הצפת מאגר ב- Windows XP.באג זה תוקן על ידי תיקון אבטחה.ה- NIPC למעשה הוציא תיקון עבור ייעוץ זה מאוחר יותר, לאחר שהם הבינו כי הבעיה לא היה UPnP עצמו.(מקור)

האם זו בעיה? בעוד כמה אנשים עשויים לזכור את הייעוץ של NIPC ויש להם תצוגה שלילית של UPnP, עצה זו היתה מוטעית באותו זמן ואת הבעיה הספציפית תוקנה על ידי תיקון עבור Windows XP מעל לפני עשר שנים.

תמונה אשראי: Carsten Lorentzen על Flickr

פלאש UPnP התקפה

UPnP אינו דורש כל סוג של אימות מהמשתמש.כל יישום שפועל במחשב שלך יכול לבקש מהנתב להעביר קדימה מעל UPnP, ולכן התוכנות הזדוניות העלולות להתעלל UPnP.אתה יכול להניח שאתה בטוח כל עוד אין תוכנות זדוניות פועל על כל התקנים מקומיים - אבל אתה כנראה טועה.

התקפת פלאש UPnP התגלתה בשנת 2008. יישומון פלאש בעל מבנה מיוחד, הפועל בדף אינטרנט בתוך דפדפן האינטרנט שלך, יכול לשלוח בקשה UPnP לנתב שלך ולבקש ממנו יציאות קדימה.לדוגמה, היישומון יכול לבקש מהנתב להעביר ליציאות 1-65535 למחשב שלך, ולחשוף אותו באופן יעיל לכל האינטרנט.התוקף יצטרך לנצל פגיעות בשירות רשת שמופעל במחשב שלך לאחר ביצוע פעולה זו, אם כי שימוש בחומת אש במחשב שלך יסייע בהגנה עליך.

למרבה הצער, זה נהיה גרוע יותר - על כמה נתבים, יישומון פלאש יכול לשנות את שרת ה- DNS הראשי עם בקשה UPnP.העברת הנמל תהיה המעטה של ​​הדאגות שלך - שרת DNS זדוני יכול להפנות תנועה לאתרים אחרים.לדוגמה, הוא יכול להצביע על Facebook.com בכתובת IP אחרת לגמרי - סרגל הכתובות של דפדפן האינטרנט שלך יגיד את Facebook.com, אבל אתה משתמש באתר שהוקם על ידי ארגון זדוני.

האם זו בעיה?כן. אני לא מוצא שום אינדיקציה לכך שזה היה קבוע אי פעם.גם אם זה היה קבוע( זה יהיה קשה, כמו זו בעיה עם פרוטוקול UPnP עצמו), נתבים ישנים רבים עדיין בשימוש יהיה פגיע.

רע UPnP יישומים על נתבים

אתר האינטרנט של UPnP Hacks מכיל רשימה מפורטת של בעיות אבטחה בדרכים שבהן נתבים שונים מיישמים את UPnP.אלה לא בהכרח בעיות עם UPnP עצמו;הם לעתים קרובות בעיות עם יישומים UPnP.לדוגמה, מימושי UPnP של נתבים רבים אינם בודקים כראוי את הקלט.יישום זדוני עשוי לבקש מהנתב לנתב מחדש את הרשת לכתובות IP מרוחקות באינטרנט( במקום כתובות IP מקומיות), והנתב יעמוד בדרישות.על כמה נתבים מבוססי לינוקס, ניתן לנצל את UPnP להפעיל פקודות על הנתב.(מקור) האתר מפרט בעיות רבות אחרות.

האם זו בעיה?כן! מיליוני נתבים בטבע פגיעים.יצרני נתבים רבים לא עשו עבודה טובה של אבטחת יישומי UPnP שלהם.

אשראי תמונה: בן מייסון על Flickr

אתה צריך להשבית UPnP?

כשהתחלתי לכתוב את הפוסט הזה, ציפיתי להסיק כי פגמים של UPnP היו קלים למדי, עניין פשוט של מסחר קצת ביטחון לנוחות מסוימת.למרבה הצער, נראה כי UPnP יש הרבה בעיות.אם אינך משתמש ביישומים הזקוקים להעברת יציאות, כגון יישומי עמית לעמית, שרתי משחקים ותוכניות VoIP רבות, ייתכן שתעדיף את השבתת UPnP לחלוטין.משתמשים כבדים של יישומים אלה ירצו לשקול אם הם מוכנים לוותר על אבטחה מסוימת לנוחות.אתה עדיין יכול קדימה יציאות ללא UPnP;זה רק קצת יותר עבודה.בדוק את המדריך שלנו להעברת הנמל.

מצד שני, פגמים אלה הנתב אינם בשימוש פעיל בטבע, ולכן הסיכוי האמיתי שתיתקל תוכנות זדוניות המנצלת פגמים ביישום UPnP של הנתב שלך הוא נמוך למדי.תוכנות זדוניות מסוימות משתמשות ב- UPnP כדי להעביר פורטים( תולעת Conficker, לדוגמה), אך לא נתקלתי בדוגמה של תוכנה זדונית המנצלת את פגמי הנתב האלה.

איך אני משבית את זה? אם הנתב שלך תומך ב- UPnP, תמצא אפשרות להשבית אותו בממשק האינטרנט שלו.עיין במדריך הנתב לקבלת מידע נוסף.

האם אתה מסכים על האבטחה של UPnP?השאר תגובה!