25Jul
UPnP vem ativado por padrão em muitos roteadores novos. Em um ponto, o FBI e outros especialistas em segurança recomendaram a desativação do UPnP por razões de segurança. Mas o quão seguro é o UPnP hoje? Estamos negociando segurança por conveniência ao usar o UPnP?
UPnP significa "Universal Plug and Play". Usando o UPnP, uma aplicação pode encaminhar automaticamente uma porta no seu roteador, salvando o incômodo das portas de encaminhamento manualmente. Examinaremos as razões pelas quais as pessoas recomendam a desativação do UPnP, para que possamos obter uma imagem clara dos riscos de segurança.
Crédito de imagem: comedy_nose no Flickr
Malware em sua rede pode usar UPnP
Um vírus, cavalo de Tróia, gusano ou outro programa malicioso que consegue infectar um computador em sua rede local pode usar o UPnP, assim como os programas legítimos podem. Enquanto um roteador normalmente bloqueia as conexões recebidas, evitando algum acesso mal-intencionado, o UPnP pode permitir que um programa malicioso ignore completamente o firewall. Por exemplo, um cavalo de Tróia poderia instalar um programa de controle remoto em seu computador e abrir um buraco no firewall do roteador, permitindo o acesso 24/7 ao seu computador a partir da Internet. Se o UPnP estiver desativado, o programa não pôde abrir a porta - embora possa ignorar o firewall de outras maneiras e ligar para o telefone.
Este é um problema? Sim. Não há como contornar este - UPnP assume que os programas locais são confiáveis e permite que eles encaminhem portas. Se o malware não puder encaminhar portas é importante para você, você deseja desabilitar o UPnP.
O FBI propôs as pessoas a desativar UPnP
Perto do final de 2001, o Centro Nacional de Proteção de Infraestrutura do FBI recomendou a todos os usuários desativar o UPnP devido a um estouro de buffer no Windows XP.Esse erro foi corrigido por um patch de segurança. O NIPC realmente emitiu uma correção para este conselho mais tarde, depois de terem percebido que o problema não era no próprio UPnP.(Fonte)
Este é um problema? No. Enquanto algumas pessoas podem se lembrar do aviso do NIPC e ter uma visão negativa do UPnP, este conselho foi equivocado no momento e o problema específico foi corrigido por um patch para o Windows XP há mais de dez anos.
Crédito de Imagem: Carsten Lorentzen no Flickr
O Flash UPnP Attack
UPnP não requer qualquer tipo de autenticação do usuário. Qualquer aplicativo em execução no seu computador pode solicitar ao roteador que encaminhe uma porta sobre o UPnP, razão pela qual o malware acima pode abusar do UPnP.Você pode assumir que você está seguro, desde que nenhum malware esteja funcionando em qualquer dispositivo local - mas provavelmente você está errado.
O Flash UPnP Attack foi descoberto em 2008. Um applet Flash especialmente criado, executado em uma página da Web dentro do seu navegador da Web, pode enviar uma solicitação UPnP ao seu roteador e pedir para encaminhar as portas. Por exemplo, o applet poderia solicitar ao roteador que encaminhe as portas 1-65535 para o seu computador, expondo-o efetivamente a toda a Internet. O invasor teria que explorar uma vulnerabilidade em um serviço de rede executado no seu computador depois de fazer isso, porém - usar um firewall no seu computador irá ajudá-lo a protegê-lo.
Infelizmente, piora - em alguns roteadores, um applet Flash pode alterar o servidor DNS primário com uma solicitação UPnP.O encaminhamento da porta seria o mínimo de suas preocupações - um servidor DNS mal-intencionado poderia redirecionar o tráfego para outros sites. Por exemplo, poderia apontar o Facebook.com em outro endereço IP inteiramente - a barra de endereços do seu navegador diria Facebook.com, mas você usaria um site configurado por uma organização mal-intencionada.
Isso é um problema? Sim. Não consigo encontrar nenhum tipo de indicação de que isso já foi corrigido. Mesmo que fosse corrigido( isso seria difícil, pois isso é um problema com o próprio protocolo UPnP), muitos roteadores mais antigos ainda em uso seriam vulneráveis.
Implementações Bad UPnP em roteadores
O site UPnP Hacks contém uma lista detalhada de problemas de segurança nas formas em que diferentes roteadores implementam o UPnP.Estes não são necessariamente problemas com o próprio UPnP;muitas vezes são problemas com as implementações UPnP.Por exemplo, as implementações UPnP de muitos roteadores não verificam a entrada corretamente. Um aplicativo mal-intencionado pode solicitar a um roteador redirecionar a rede para endereços IP remotos na Internet( em vez de endereços IP locais) e o roteador cumprirá.Em alguns roteadores baseados em Linux, é possível explorar UPnP para executar comandos no roteador.(Fonte) O site lista muitos outros problemas.
Isso é um problema? Sim! Milhões de roteadores na natureza são vulneráveis. Muitos fabricantes de roteadores não fizeram um bom trabalho para garantir suas implementações UPnP.
Crédito de imagem: Ben Mason no Flickr
Você deve desativar UPnP?
Quando comecei a escrever este post, eu esperava concluir que as falhas da UPnP eram bastante menores, uma simples questão de negociar um pouco de segurança para alguma conveniência. Infelizmente, parece que o UPnP tem muitos problemas. Se você não usar aplicativos que precisam de reencaminhamento de portas, como aplicativos peer-to-peer, servidores de jogos e muitos programas VoIP, você pode estar melhor desativando o UPnP completamente. Os usuários pesados desses aplicativos quererão considerar se eles estão preparados para desistir de alguma segurança para a conveniência. Você ainda pode encaminhar portas sem UPnP;é apenas um pouco mais de trabalho. Confira nosso guia para encaminhamento de portas.
Por outro lado, essas falhas de roteador não estão sendo usadas ativamente na natureza, então a chance real de encontrar um software mal-intencionado que explora falhas na implementação do UPnP do seu roteador é bastante baixa. Alguns malwares usam UPnP para encaminhar portas( o verme Conficker, por exemplo), mas não encontrei um exemplo de um malware que explora essas falhas do roteador.
Como faço para desativá-lo? Se o seu roteador suportar UPnP, você encontrará uma opção para desativá-lo em sua interface web. Consulte o manual do seu roteador para obter mais informações.
Você não concorda com a segurança da UPnP?Deixe um comentário!