25Jul

UPnP bir Güvenlik Riski mi?

görüntü

UPnP, birçok yeni yönlendiricide varsayılan olarak etkinleştirilmiştir. Bir noktada, FBI ve diğer güvenlik uzmanları, güvenlik nedenleriyle UPnP'yi devre dışı bırakmayı önerdi. Ancak bugün UPnP ne kadar güvende? UPnP kullanırken rahatlık sağlamak için ticaret mi yapıyoruz?

UPnP, "Evrensel Tak ve Çalıştır" anlamına gelir. UPnP'yi kullanarak, bir uygulama yönlendiricinizdeki bir bağlantı noktasını otomatik olarak iletebilir; böylece, bağlantı noktalarını elle yönlendirme sorununu elle kurtarabilirsiniz.İnsanlara UPnP'nin devre dışı bırakılmasını öneren nedenlere bakacağız, böylece güvenlik risklerinin net bir resmini görebiliriz.

Resim Kredisi: Flickr'da comedy_nose

Ağınızdaki Malware, UPnP

'yi Kullanabilir Yerel ağınızdaki bir bilgisayara bulaşmayı başaran bir virüs, Truva atı, solucan veya diğer kötü niyetli program, tıpkı meşru programlar gibi UPnP'yi de kullanabilir. Bir yönlendirici normal olarak gelen bağlantıları engellese de, bazı kötü amaçlı girişleri engelleyen UPnP, kötü amaçlı bir programın güvenlik duvarını tamamen atlamasına izin verebilir.Örneğin, bir Truva atı bilgisayarınıza uzaktan kumanda programı yükleyebilir ve yönlendiricinizin güvenlik duvarında bir delik açabilir ve İnternet'ten bilgisayarınıza 7 gün 24 saat erişebilir. UPnP devre dışı bırakılmışsa, program başka bir yolla güvenlik duvarını atlayıp eve telefon açabilmesine rağmen bağlantı noktasını açamadı.

Bu Bir Sorun mu? Evet. Bununla başa çıkmak yok - UPnP yerel programların güvenilir olduğunu varsayıyor ve bağlantı noktalarını iletmelerine izin veriyor. Kötü amaçlı yazılımlar bağlantı noktası iletemiyorsa, sizin için önemlidir, UPnP'yi devre dışı bırakmak isteyeceksinizdir.

FBI, UPnP

'yi Devre Dışı Bırakma Sözü 2001 yılının sonlarına doğru, FBI Ulusal Altyapı Koruma Merkezi, tüm kullanıcıların Windows XP'de bir arabellek taşması nedeniyle UPnP'yi devre dışı bırakmalarını önerdi. Bu hata bir güvenlik düzeltme paketi ile giderilmiştir. NIPC, bu sorunun UPnP'de olmadığını fark ettikten sonra, aslında bu öneride düzeltme yaptı.(Kaynak)

Bu Bir Sorun mu? No. Bazı kişiler NIPC'nin tavsiyesini hatırlayabilir ve UPnP hakkında olumsuz bir görüşe sahip olabilirler, ancak bu tavsiye o sırada yanlış yönlendirilmiştir ve spesifik sorun on yıllar önce Windows XP için bir düzeltme paketi ile giderilmiştir.

görüntü

Image Credit: Carsten Lorentzen, Flickr

üzerinde Flash UPnP Attack

UPnP, kullanıcıdan herhangi bir kimlik doğrulama gerekmez. Bilgisayarınızda çalışan herhangi bir uygulama yönlendiriciden UPnP üzerinden bir bağlantı noktası iletmesini isteyebilir, bu nedenle yukarıdaki zararlı yazılımlar UPnP'yi kötüye kullanabilir. Herhangi bir yerel cihazda herhangi bir kötü amaçlı yazılım çalışmadığınız sürece güvende olduğunuzu varsayabilirsiniz - ancak muhtemelen yanlıştır.

2008'de Flash UPnP Saldırısı keşfedildi. Web tarayıcınızdaki bir web sayfasında çalışan özel hazırlanmış bir Flash uygulaması, yönlendiricinize bir UPnP isteği gönderebilir ve bağlantı noktalarını iletmesini isteyebilir.Örneğin, uygulama yönelticiden 1-65535 numaralı bağlantı noktalarını bilgisayarınıza iletmesini isteyebilir ve bunu etkili bir şekilde tüm Internet'e açıklayabilir. Ancak saldırganın bilgisayarınızda çalışan bir ağ hizmetindeki bir güvenlik açığından yararlanması gerekir; ancak bilgisayarınızdaki bir güvenlik duvarı kullanmak sizi koruyacaktır.

Ne yazık ki, daha da kötüleşiyor - bazı yönlendiricilerde bir Flash uygulaması birincil DNS sunucusunu bir UPnP isteği ile değiştirebilir. Kötü niyetli bir DNS sunucusu, trafik akışını diğer web sitelerine yönlendiren endişelerinizden en azından liman yönlendirmesi olacaktır.Örneğin, Facebook.com'u başka bir IP adresinde tamamen gösterebilir - web tarayıcınızın adres çubuğuna Facebook.com denir, ancak kötü niyetli bir kuruluş tarafından kurulmuş bir web sitesi kullanıyor olmanız gerekir.

Bu Bir Sorun mu? Evet. Bunun giderildiğinin herhangi bir göstergesi bulamadım. Düzeltilmiş olsa bile( bu, UPnP protokolünün kendisi ile ilgili bir problem olduğu için zor olacaktı) hala kullanılmakta olan birçok eski yönlendirici savunmasız olurdu.

Yönlendiriciler

Üzerinde Kötü UPnP Uygulamaları UPnP Hacks web sitesi, farklı yönlendiricilerin UPnP'yi uygulama şekillerinde güvenlik konularının ayrıntılı bir listesini içerir. Bunlar UPnP'nin kendisiyle ilgili sorunlar değildir;Genellikle UPnP uygulamalarında sorunlar olur.Örneğin, birçok yönlendiricinin UPnP uygulamaları girişi doğru bir şekilde kontrol etmez. Kötü amaçlı bir uygulama, bir yönlendiriciden Internet'te( yerel IP adresleri yerine) uzak IP adreslerine yönlendirmesini isteyebilir ve yönlendirici buna uygundur. Bazı Linux tabanlı yönlendiricilerde UPnP'den yönlendiricide komut çalıştırmak istifade etmek mümkündür.(Kaynak) Web sitesi birçok diğer sorunları listeler.

Bu Bir Sorun mu? Evet! Vahşi doğada milyonlarca yönlendirici savunmasızdır. Pek çok yönlendirici üreticisi, UPnP uygulamalarını güvence altına almak için iyi bir iş çıkarmamıştır.

görüntü

Resim Kredisi: Ben Mason Flickr

Üzerinde UPnP'yi Devre Dışı Bırakır mı?

Bu yazıyı yazmaya başladığımda, UPnP'nin kusurlarının oldukça basit olduğunu ve bazı kolaylık açısından biraz güvenlik ticaretinin basit bir meselesi olduğuna karar vermemi bekliyordum. Ne yazık ki, UPnP'nin çok fazla sorunu var gibi gözüküyor. Eşler arası uygulamalar, oyun sunucuları ve birçok VoIP programı gibi bağlantı noktası iletme gereksinimi olan uygulamaları kullanmazsanız, UPnP'yi tamamen devre dışı bırakmak iyi olabilir. Bu uygulamalardan ağır kullanıcılar, kolaylık sağlamak için biraz güvenlik önlemeye hazır olup olmadıklarını düşünmek isteyecektir. UPnP olmadan bağlantı noktalarını ileri götürebilirsiniz;Bu biraz daha iş.Liman yönlendirmesi konusundaki rehberimize göz atın.

Öte yandan, bu yönlendirici kusurları vahşi ortamda aktif olarak kullanılmıyor, bu nedenle yönlendiricinin UPnP uygulamasındaki kusurları sömüren kötü niyetli yazılımlara rastlamanın gerçek şansı oldukça düşük. Bazı kötü amaçlı yazılımlar, bağlantı noktası iletmek için UPnP kullanıyor( örneğin Conficker solucanı), ancak bu yönlendirici kusurlarını istismar eden bir malware örneğine rastlamadım.

Nasıl Devre Dışı Bırakırım? Yönlendiriciniz UPnP'yi destekliyorsa, web arabiriminde devre dışı bırakma seçeneği bulacaksınız. Daha fazla bilgi için yönlendiricinizin kılavuzuna başvurun.

görüntü

UPnP'nin güvenliği konusunda fikir alışverişinde bulunmuyor musunuz? Yorum Yap!