UPnP reiškia "Universal Plug and Play". Naudodamiesi UPnP programa gali automatiškai persiųsti savo maršrutizatoriaus prievadą, taigi rankiniu būdu ištrinsite persiuntimo uostus. Mes pažvelgsime į priežastis, kodėl žmonės rekomenduoja išjungti UPnP, kad galėtume gauti aiškų vaizdą apie pavojų saugumui.
Vaizdo kreditas: comedy_nose apie "Flickr"
Kenkėjiška programa jūsų tinkle gali naudoti UPnP
Virusas, Trojos arklys, kirminas ar kita kenkėjiška programa, kuri sugeba užkrėsti kompiuterį jūsų vietiniame tinkle, gali naudoti UPnP, kaip ir teisėtos programos. Nors maršrutizatorius paprastai blokuoja gaunamus ryšius, užkertant kelią kenkėjišką prieigą, UPnP gali leisti kenkėjiškajai programai visiškai apeiti ugniasienę. Pavyzdžiui, "Trojos arklys" gali įdiegti nuotolinio valdymo programą savo kompiuteryje ir atidaryti skylę savo maršrutizatoriaus užkardoje, leidžiančią 24/7 prisijungti prie kompiuterio iš interneto. Jei UPnP buvo išjungtas, programa negalėjo atidaryti uosto - nors ji gali apeiti ugniasienę kitais būdais ir telefonu namuose.
Ar tai yra problema? Taip. Nebuvo visko apie tai - UPnP prisiima, kad vietinės programos yra patikimos ir leidžia joms siųsti uostus. Jei kenkėjiškoji programinė įranga negali perduoti uostų yra svarbi jums, jūs norėsite išjungti UPnP.
FBI pasakojo žmones išjungti UPnP
Netoli 2001 m. Pabaigos FTB nacionalinis infrastruktūros apsaugos centras patarė visiems vartotojams išjungti UPnP dėl buferinės perpildymo sistemoje "Windows XP". Ši klaida buvo užfiksuota saugos paketu. VNEK išleido šios patarimo pataisymą vėliau, kai suprato, kad problema nebuvo UPnP. (Šaltinis)
Ar tai yra problema? Ne Nors kai kurie žmonės gali prisiminti NIPC patariamąją nuomonę ir turėti neigiamą UPnP nuomonę, tuo metu šis patarimas buvo klaidingas ir specifinė problema buvo išspręsta "Windows XP" pataisos prieš dešimt metų.
Flash UPnP ataka
UPnP nereikalauja jokios naudotojo autentiškumo patvirtinimo. Bet kokia jūsų kompiuteryje vykdoma programa gali paprašyti maršrutizatoriaus perkelti UPnP prievadą, todėl aukščiau minėta kenkėjiška programinė įranga gali piktnaudžiauti UPnP. Jūs galėtumėte manyti, kad esate saugūs tol, kol jokiame vietiniame įrenginyje nėra kenkėjiškos programos, bet tikriausiai neteisinga.
"Flash UPnP Attack" buvo aptikta 2008 metais. Specialiai sukurtas "Flash" programėlė, veikianti jūsų žiniatinklio naršyklės tinklalapyje, gali siųsti UPnP užklausą į savo maršrutizatorių ir paprašyti ją siųsti uostus. Pvz., Programėlė gali paprašyti maršrutizatoriaus perkelti savo kompiuterį 1-65535 į uostus, veiksmingai jį aptikdama visam internetui. Užpuolikas turės išnaudoti tinklo paslaugų, veikiančių jūsų kompiuteryje, pažeidžiamumą, tačiau naudodamas užkardą savo kompiuteryje padės apsaugoti jus.
Deja, blogėja - kai kuriuose maršrutizatoriuose, "Flash" programėlė gali pakeisti pirminį DNS serverį su UPnP užklausa. Portų persiuntimas būtų mažiausiai tavo rūpestis - kenksmingas DNS serveris gali nukreipti srautą į kitas svetaines. Pavyzdžiui, "Facebook.com" gali nurodyti "" kitą IP adresą - jūsų žiniatinklio naršyklės adreso juosta sakytų "Facebook.com", bet jūs naudojate svetainę, kurią sukūrė kenkėji organizacija.
Ar tai yra problema? Taip. Negaliu rasti jokių požymių, kad tai būtų ištaisyta. Net jei jis būtų nustatytas (tai būtų sunku, nes tai yra UPnP protokolo problema), daugelis senesnių maršrutizatorių, kurie vis dar naudojami, būtų pažeidžiami.
Blogi UPnP maršrutizatorių įdiegimai
UPnP Hacks svetainėje yra išsamus saugumo problemų sąrašas, kaip skirtingi maršrutizatoriai taiko UPnP. Tai nebūtinai yra problemų su UPnP; jie dažnai susiduria su UPnP diegimo problemomis. Pavyzdžiui, daugelis maršrutizatorių UPnP įdiegimų tinkamai netikrina įvesties. Kenkėji programa gali paprašyti maršrutizatoriaus nukreipti tinklą į nuotolinius IP adresus internete (vietoj vietinių IP adresų), o maršrutizatorius laikysis. Kai kuriuose Linux pagrindu veikiančiuose maršrutizatoriuose galima naudoti UPnP, norint paleisti maršrutizatoriaus komandas. (Šaltinis) Svetainėje yra daugybė kitų tokių problemų.
Ar tai yra problema? Taip! Milijonai lauke esančių maršrutizatorių yra pažeidžiami. Daugelis maršrutizatorių gamintojų nepadarė gero savo UPnP diegimo užtikrinimo.
Jei norite išjungti UPnP?
Kai pradėjau rašyti šį įrašą, aš tikėjausi padaryti išvadą, kad UPnP trūkumai yra gana nedideli, paprasta prekyba šiek tiek saugumo tam tikru patogumu. Deja, atrodo, kad UPnP turi daug problemų. Jei nenaudojate programų, kurioms reikia peradresavimo, pvz., "Peer-to-peer" programos, žaidimų serveriai ir daugelis VoIP programų, jums gali būti geriau išjungti UPnP. Sunkūs šių programų naudotojai norės apsvarstyti, ar jie pasirengę patogumui atsisakyti saugumo. Jūs vis tiek galite siųsti uostus be UPnP; tai tik šiek tiek daugiau darbo. Peržiūrėkite mūsų uosto persiuntimo vadovą.
Kita vertus, šie maršrutizatoriaus trūkumai aktyviai nenaudojami laukinėje gamtoje, todėl tikroji galimybė, kad susidursite su kenkėjiška programine įranga, kuri naudoja maršrutizatoriaus UPnP įdiegimą, yra gana žema. Kai kurios kenkėjiškos programos naudoja UPnP, kad peradresuotų uostus (pvz., "Conficker" širdys), bet aš nesutikou su kenkėjiškos programos dalimi, kuri naudoja šiuos maršrutizatoriaus trūkumus.
Kaip aš jį išjungti? Jei jūsų maršrutizatorius palaiko UPnP, jūs rasite parinktį išjungti ją savo žiniatinklio sąsajoje. Norėdami gauti daugiau informacijos, kreipkitės į savo maršrutizatoriaus vadovą.
Ar nesutinkate apie UPnP saugumą? Palikite komentarą!
