25Jul
UPnP je privzeto omogočen na številnih novih usmerjevalnikih. Na enem mestu sta FBI in drugi varnostni strokovnjaki iz varnostnih razlogov priporočili onemogočenje UPnP.Toda kako varen je UPnP danes? Ali uporabljamo UPnP varnost za udobje?
UPnP pomeni "Universal Plug and Play." Z uporabo UPnP lahko aplikacija samodejno posreduje vrata vašega usmerjevalnika in vam ročno shrani težave pri pošiljanju vrat. Pregledali bomo razloge, zaradi katerih ljudje priporočajo, da onemogočite UPnP, zato bomo lahko dobili jasno sliko o varnostnih tveganjih.
Image Credit: comedy_nose na Flickr
Malware v svojem omrežju lahko uporablja UPnP
V UPnP lahko uporabite UPnP virus, trojanski konj, črv ali drug zlonamerni program, ki ovira okužbo računalnika v vašem lokalnem omrežju, tako kot lahko legitimni programi. Medtem ko usmerjevalnik običajno blokira dohodne povezave in preprečuje zlonamerni dostop, UPnP lahko dovoli, da zlonamerni program v celoti obide požarni zid. Trojanski konj lahko na primer namesti program za daljinsko upravljanje na vašem računalniku in odpre odprtino v požarnem zidu vašega usmerjevalnika, kar omogoča 24-urni dostop do vašega računalnika z interneta.Če je bil UPnP onemogočen, program ni mogel odpreti vrata - čeprav bi to lahko drugače preprečil požarni zid in telefoniral domov.
Ali je to težava? Da. Obstaja okoli tega - UPnP predpostavlja, da so lokalni programi zanesljivi in jim omogoča posredovanje pristanišč.Če je zlonamerna programska oprema, ki ni sposobna posredovati vrat, pomembna za vas, boste želeli onemogočiti UPnP.
FBI je javil ljudem, ki so onesposobili UPnP
Konec leta 2001 je FBI Nacionalni center za zaščito infrastrukture svetoval vsem uporabnikom, da onemogočijo UPnP zaradi presežka medpomnilnika v operacijskem sistemu Windows XP.To napako je popravil varnostni popravek. NIPC je pravzaprav popravil ta nasvet kasneje, potem ko je ugotovil, da ta težava ni bila v samem UPnP.(Vir)
Ali je to težava? No. Čeprav se nekateri morda spominjajo na svetovanje NIPC in imajo negativen pogled na UPnP, je bil ta nasvet takrat napačen, specifična težava pa je bila popravljena s popravkom za Windows XP pred več kot desetimi leti.
Image Credit: Carsten Lorentzen na Flickr
UPnP Attack UPDP Attack
UPnP ne zahteva nikakršnega preverjanja pristnosti od uporabnika. Vsaka aplikacija, ki se izvaja v vašem računalniku, lahko od usmerjevalnika zahteva, da posreduje vrata preko UPnP, zato zlonamerna programska oprema zlorablja UPnP.Morda domnevate, da ste varni, dokler noben zlonamerni program ne teče na nobeni lokalni napravi - vendar ste verjetno narobe.
Flash UPnP Attack je bil odkrit leta 2008. Posebno izdelan Flash applet, ki teče na spletni strani v vašem spletnem brskalniku, lahko pošlje vaš UPnP zahtevo na vaš usmerjevalnik in ga prosi za posredovanje vrat. Na primer, applet lahko vprašal usmerjevalnik, da pošlje porte 1-65535 v računalnik, kar ga učinkovito izpostavlja celotnemu spletu. Napadalec bi moral izkoristiti ranljivost v omrežni storitvi, ki se izvaja na vašem računalniku, vendar to storite, vendar - z uporabo požarnega zidu v računalniku boste zaščitili.
Na žalost postane še slabše - na nekaterih usmerjevalnikih lahko aplikacija Flash spremeni primarni DNS strežnik z zahtevo UPnP.Prenos portov bi bil najmanj vaš skrb - zlonamerni strežnik DNS bi lahko preusmeril promet na druga spletna mesta. Na primer, Facebook.com bi lahko na primer povsem navedel drug naslov IP-naslova v spletnem brskalniku, ki bi ga navedel Facebook.com, vendar bi uporabljali spletno mesto, ki ga je ustvarila zlonamerna organizacija.
Ali je to težava? Ja. Ne najdem nikakršne indikacije, da je bilo to kdaj določeno. Tudi če bi bilo določeno( to bi bilo težko, saj je to problem s samim protokolom UPnP), bi bili mnogi starejši usmerjevalniki še vedno v uporabi ranljivi.
Bad UPnP izvedbe o usmerjevalnikih
Spletna stran UPnP Hacks vsebuje podroben seznam varnostnih vprašanj o načinih, kako različni usmerjevalniki izvajajo UPnP.To niso nujno težave s samim UPnP;pogosto so težave z izvajanjem UPnP.Na primer, izvedbe UPnP številnih usmerjevalnikov ne preverjajo pravilno. Zlonamerna aplikacija morda od usmerjevalnika zahteva, da preusmeri omrežje na oddaljenih naslovov IP na internetu( namesto lokalnih naslovov IP) in usmerjevalnik bi ustrezal. V nekaterih usmerjevalnikih na osnovi Linuxa je mogoče uporabiti UPnP za zagon ukazov na usmerjevalniku.(Vir) Na spletni strani so navedene številne druge takšne težave.
Ali je to težava? Ja! Milijoni usmerjevalnikov v naravi so ranljivi. Mnogi proizvajalci usmerjevalnikov niso dobro opravili svojih implementacij UPnP.
Image Credit: Ben Mason na Flickr
Če želite onemogočiti UPnP?
Ko sem začel pisati to delovno mesto, sem pričakoval, da bi ugotovili, da so napake UPnP dokaj majhne, preprosta zadeva trgovanja z malo varnosti za nekaj udobja. Na žalost se zdi, da ima UPnP veliko težav.Če ne uporabljate aplikacij, ki potrebujejo preusmeritev vrat, kot so programi peer-to-peer, igralni strežniki in številni programi VoIP, je morda bolje, da v celoti izključite UPnP.Težki uporabniki teh aplikacij bodo želeli preučiti, ali so pripravljeni odpovedati nekaj varnosti za udobje.Še vedno lahko pošiljate vrata brez UPnP;To je samo malo več dela. Oglejte si naš vodnik za posredovanje pristanišč.
Po drugi strani se te napake usmerjevalnika aktivno ne uporabljajo v naravi, zato je dejanska možnost, da boste naleteli na zlonamerno programsko opremo, ki izkorišča pomanjkljivosti v izvajanju UPnP usmerjevalnika, precej nizka. Nekatera zlonamerna programska oprema uporablja UPnP za posredovanje vrat( npr. Črv Conficker), vendar ne najdem primera zlonamerne programske opreme, ki izkorišča pomanjkljivosti usmerjevalnika.
Kako ga onemogočim? Če vaš usmerjevalnik podpira UPnP, boste našli možnost, da jo onemogočite v svojem spletnem vmesniku. Za več informacij se obrnite na priročnik vašega usmerjevalnika.
Ali se ne strinjate z varnostjo UPnP?Pustite komentar!
