25Jul
УПнП је подразумевано омогућен на многим новим рутерима.У једном тренутку, ФБИ и други стручњаци за безбедност препоручили су онемогућавање УПнП из сигурносних разлога.Али колико је данас УПнП сигуран?Да ли користимо сигурност када користимо УПнП?
УПнП означава "Универсал Плуг анд Плаи." Употребом УПнП, апликација може аутоматски прослиједити порт на вашем рутеру, чиме ћете ручно чувати кашњење портова за прослеђивање.Размотрићемо разлоге због којих људи препоручују онемогућавање УПнП-а, тако да можемо добити јасну слику о безбедносним ризицима.
Имаге Цредит: цомеди_носе на Флицкр
Малваре на вашој мрежи може да користи УПнП
Вирус, тројанац, црв или други злонамерни програм који успева да инфицира рачунар на вашој локалној мрежи може да користи УПнП, баш као што то могу и законити програми.Док рутер нормално блокира долазне везе, спречавајући неки злонамерни приступ, УПнП може дозволити малициозном програму да потпуно заобилази заштитни зид.На пример, тројанац може инсталирати програм даљинског управљача на вашем рачунару и отворити рупу за њега у заштитном зиду вашег рутера, омогућавајући 24/7 приступ вашем рачунару са Интернета.Ако је УПнП онемогућен, програм није могао отворити порт - иако би могао заобићи заштитни зид на друге начине и телефонирати кући.
Да ли је то проблем? Да. Нема оваквог окружења - УПнП претпоставља да су локални програми поуздани и омогућавају им да прослеђују портове.Ако је малициозни софтвер који не може да проследи портове за вас важан, желећете да онемогућите УПнП.
ФБИ је рекао да људи онемогућавају УПнП
Близу краја 2001. године, Национални центар за заштиту инфраструктуре ФБИ савјетовао је свим корисницима да онемогуће УПнП због преливања буффера у Виндовс КСП-у.Ова грешка је поправила сигурносна копија.НИПЦ је заправо издао исправку за овај савјет касније, након што схвати да проблем није био у УПнП-у.(Извор)
Да ли је то проблем? Но. Док се неки људи могу сетити НИПЦ саветодавног и имати негативан поглед на УПнП, овај савет је био погрешно вођен у то време, а специфичан проблем је поправљен са закрпом за Виндовс КСП пре више од десет година.
Имаге Цредит: Царстен Лорентзен на Флицкр
УПнП Аттацк
УПнП напад не захтева никакву врсту аутентификације од корисника.Свака апликација која се покреће на вашем рачунару може затражити од рутера да проследи порт преко УПнП-а, због чега злонамјерни софтвер може злоупотребити УПнП.Можда претпостављате да сте сигурни све док ниједан малваре не ради на било ком локалном уређају - али вероватно сте погрешили.
Фласх УПнП Аттацк је откривен 2008. године. Специјално направљен Фласх апплет, који се покреће на веб страници унутар вашег веб прегледача, може послати УПнП захтјев свом рутеру и затражити од њега да прослеђује портове.На пример, апарат би могао од рутера да проследи портове 1-65535 на ваш рачунар, ефикасно га излаже на цео Интернет.Нападач би морао да искористи рањивост у мрежној служби која се покреће на вашем рачунару након што то урадите, иако - помоћу заштитног зида на вашем рачунару ће вам помоћи заштитити.
Нажалост, постаје још гора - на неким рутера, Фласх апплет би могао да промени примарни ДНС сервер са УПнП захтевом.Порт форвардовање биће најмање ваших забринутости - злонамерни ДНС сервер може преусмерити саобраћај на друге веб странице.На пример, то би могло да покаже Фацебоок.цом на другу ИП адресу у потпуности - адресу линије адреса вашег веб прегледача ће рећи Фацебоок.цом, али би користили веб локацију коју је поставила злонамерна организација.
Да ли је ово проблем?Да. Не могу да нађем никакве индикације да је ово икада било фиксно.Чак и ако је то било фиксно( ово би било тешко, јер је то проблем са самим УПнП протоколом), многи старији рутери који су још увијек у употреби би били рањиви.
Бад УПнП имплементације за усмериваче
Веб страница УПнП Хацкс садржи детаљну листу сигурносних проблема на начин на који различити рутери имплементирају УПнП.Ово нису нужно проблеми са самим УПнП-ом;Често су проблеми са УПнП имплементацијама.На пример, многе имплементације УПнП рутера не проверавају исправно.Злонамјерна апликација може затражити од рутера да преусмери мрежу на удаљену ИП адресу на Интернету( умјесто локалних ИП адреса), а рутер ће се придржавати.На неким Линук усмеривачима, могуће је искористити УПнП за покретање команди на рутеру.(Извор) Веб локација наводи многе друге такве проблеме.
Да ли је ово проблем?Да! Милиони рутера у природи су рањиви.Многи произвођачи рутера нису добро радили на обезбеђивању њихових УПнП имплементација.
Имаге Цредит: Бен Масон на Флицкр
Требате ли да онемогућите УПнП?
Када сам почео писати овај пост, очекивао сам да закључим да су мане УПнП-а биле прилично мале, једноставно питање трговања мало сигурности за неке погодности.Нажалост, чини се да УПнП има пуно проблема.Ако не користите апликације којима је потребан прослеђивање портова, као што су апликације пеер-то-пеер, сервери за игре и многи ВоИП програми, можда је боље да онемогућите УПнП у потпуности.Тешки корисници ових апликација ће желети да размотре да ли су спремни да одустану од неке сигурности ради практичности.Још увек можете да прослијеђујете портове без УПнП-а;то је само мало више посла.Погледајте наш водич за прослеђивање портова.
С друге стране, ови грешци рутера се не користе активно у дивљини, тако да стварна шанса да ћете доћи на злонамерни софтвер који експлоатише недостатке у имплементацији УПнП рутера је прилично низак.Неки злонамерни програми користе УПнП за прослеђивање портова( на примјер, Цонфицкер црв), али нисам наишао на примјер комад малвера који користи ове грешке рутера.
Како да је онемогућим? Ако ваш рутер подржава УПнП, наћи ћете опцију да је онемогућите у свом веб интерфејсу.Обратите се упутству свог рутера за више информација.
Да ли се не слажете са сигурношћу УПнП-а?Оставите коментар!
