25Jul
UPnP įjungtas pagal nutylėjimą daugelyje naujų maršrutizatorių.Vienu metu FTB ir kiti saugumo ekspertai rekomendavo išjungti UPnP saugumo sumetimais. Bet koks saugus yra UPnP šiandien? Ar naudojame UPnP prekybinį saugumą patogumui?
UPnP reiškia "Universal Plug and Play". Naudodamiesi UPnP programa gali automatiškai persiųsti savo maršrutizatoriaus prievadą, taigi rankiniu būdu ištrinsite persiuntimo uostus. Mes apsvarstysime priežastis, kodėl žmonės rekomenduoja išjungti UPnP, kad galėtume gauti aiškų vaizdą apie pavojų saugumui.
Image Credit: comedy_nose apie Flickr
kenkėjiškų programų jūsų tinkle gali naudoti UPnP
Virusas, Trojos arklys, kirminas ar kita kenkėjiška programa, kuri sugeba užkrėsti kompiuterį jūsų vietiniame tinkle, gali naudoti UPnP, kaip ir teisėtos programos. Nors maršrutizatorius paprastai blokuoja gaunamus ryšius, užkertant kelią kenkėjišką prieigą, UPnP gali leisti kenkėjiškajai programai visiškai apeiti ugniasienę.Pavyzdžiui, "Trojos arklys" gali įdiegti nuotolinio valdymo programą savo kompiuteryje ir atidaryti skylę savo maršrutizatoriaus užkardoje, leidžiančią 24/7 prisijungti prie kompiuterio iš interneto. Jei UPnP buvo išjungtas, programa negalėjo atidaryti uosto - nors ji gali apeiti ugniasienę kitais būdais ir telefonu namuose.
Ar tai yra problema? Taip. Tai nėra - UPnP prisiima, kad vietinės programos yra patikimos ir leidžia joms siųsti uostus. Jei kenkėjiškoji programinė įranga negali perduoti uostų yra svarbi jums, jūs norėsite išjungti UPnP.
FBI pasakojo, kad žmonės turi išjungti UPnP
. 2001 m. Pabaigoje FTB nacionalinis infrastruktūros apsaugos centras patarė visiems vartotojams išjungti UPnP dėl buferinės perpildymo sistemoje "Windows XP".Ši klaida buvo užfiksuota saugos paketu. VNEK išleido šios patarimo pataisymą vėliau, kai suprato, kad problema nebuvo UPnP.(Šaltinis)
Ar tai yra problema? Nr. Nors kai kurie žmonės gali prisiminti NIPC patarimus ir turėti neigiamą UPnP nuomonę, tuo metu šis patarimas buvo klaidingas ir specifinė problema buvo išspręsta "Windows XP" pataisos per dešimt metų.
Image Credit: Carsten Lorentzen, "Flickr
" "Flash UPnP Attack"
UPnP nereikalauja jokios autentifikavimo iš vartotojo. Bet kokia jūsų kompiuteryje vykdoma programa gali paprašyti maršrutizatoriaus perkelti UPnP prievadą, todėl aukščiau minėta kenkėjiška programinė įranga gali piktnaudžiauti UPnP.Jūs galėtumėte manyti, kad esate saugūs tol, kol jokiame vietiniame įrenginyje nėra kenkėjiškos programos, bet tikriausiai neteisinga.
"Flash UPnP Attack" buvo aptikta 2008 metais. Specialiai sukurtas "Flash" programėlė, veikianti jūsų žiniatinklio naršyklės tinklalapyje, gali siųsti UPnP užklausą savo maršrutizatoriui ir paprašyti jį siųsti uostus. Pvz., Programėlė gali paprašyti maršrutizatoriaus perkelti savo kompiuterį 1-65535 į uostus, veiksmingai jį aptikdama visam internetui. Užpuolikas turės išnaudoti tinklo paslaugų, veikiančių jūsų kompiuteryje, pažeidžiamumą, tačiau naudodamas užkardą savo kompiuteryje padės apsaugoti jus.
Deja, tai blogėja - kai kuriuose maršrutizatoriuose, "Flash" programėlė gali pakeisti pirminį DNS serverį su UPnP užklausa. Portų persiuntimas būtų mažiausiai tavo rūpestis - kenksmingas DNS serveris gali nukreipti srautą į kitas svetaines. Pavyzdžiui, "Facebook.com" gali nurodyti "" kitą IP adresą - jūsų žiniatinklio naršyklės adreso juosta sakytų "Facebook.com", bet jūs naudojate svetainę, kurią sukūrė kenkėji organizacija.
Ar tai yra problema? Taip. Aš negaliu rasti jokios rūšies požymių, kad tai visada buvo ištaisyta. Net jei jis būtų nustatytas( tai būtų sunku, nes tai yra UPnP protokolo problema), daugelis senesnių maršrutizatorių, kurie vis dar naudojami, būtų pažeidžiami.
Blogi UPnP įvadai maršrutizatoriuose
UPnP hacks svetainėje yra išsamus saugumo problemų sąrašas, kaip skirtingi maršrutizatoriai taiko UPnP.Tai nebūtinai yra problemų su UPnP;jie dažnai susiduria su UPnP diegimo problemomis. Pavyzdžiui, daugelis maršrutizatorių UPnP įdiegimų tinkamai netikrina įvesties. Kenkėji programa gali paprašyti maršrutizatoriaus nukreipti tinklą į nuotolinius IP adresus internete( vietoj vietinių IP adresų), o maršrutizatorius laikysis. Kai kuriuose Linux pagrindu veikiančiuose maršrutizatoriuose galima naudoti UPnP, norint paleisti maršrutizatoriaus komandas.(Šaltinis) Svetainėje yra daugybė kitų tokių problemų.
Ar tai problema? Taip! Milijonai laukinių kelvedžių yra pažeidžiami. Daugelis maršrutizatorių gamintojų nepadarė gero savo UPnP diegimo užtikrinimo.
Image Credit: Ben Mason dėl "Flickr"
Jei norite išjungti UPnP?
Kai pradėjau rašyti šį įrašą, aš tikėjausi padaryti išvadą, kad UPnP trūkumai buvo gana nedideli, tai yra paprastas dalykas, dėl kurio tam tikru patogumu prekiaujama šiek tiek. Deja, atrodo, kad UPnP turi daug problemų.Jei nenaudojate programų, kurioms reikia peradresavimo, pvz., "Peer-to-peer" programos, žaidimų serveriai ir daugelis VoIP programų, jums gali būti geriau išjungti UPnP.Sunkūs šių programų naudotojai norės apsvarstyti, ar jie pasirengę patogumui atsisakyti saugumo. Jūs vis tiek galite siųsti uostus be UPnP;tai tik šiek tiek daugiau darbo. Peržiūrėkite mūsų uosto persiuntimo vadovą.
Kita vertus, šie maršrutizatoriaus trūkumai aktyviai nenaudojami laukinėje gamtoje, todėl tikroji galimybė, kad susidursite su kenkėjiška programine įranga, kuri naudoja jūsų maršrutizatoriaus UPnP įdiegimą, yra gana žema. Kai kurios kenkėjiškos programos naudoja UPnP, kad peradresuotų uostus( pvz., "Conficker" širdys), bet aš nesutikou su kenkėjiškos programos dalimi, kuri naudoja šiuos maršrutizatoriaus trūkumus.
Kaip jį išjungti? Jei jūsų maršrutizatorius palaiko UPnP, jūs rasite parinktį išjungti ją savo žiniatinklio sąsajoje. Norėdami gauti daugiau informacijos, kreipkitės į savo maršrutizatoriaus vadovą.
Ar nesutinkate apie UPnP saugumą?Palikite komentarą!
