Είναι το UPnP Κίνδυνος Ασφάλειας;

Το UPnP έρχεται ενεργοποιημένο από προεπιλογή σε πολλούς νέους δρομολογητές. Σε ένα σημείο, το FBI και άλλοι ειδικοί ασφαλείας συνέστησαν την απενεργοποίηση του UPnP για λόγους ασφαλείας. Αλλά πόσο ασφαλές είναι το UPnP σήμερα; Διαθέτουμε ασφάλεια για ευκολία κατά τη χρήση του UPnP;

Το UPnP σημαίνει "Universal Plug and Play". Χρησιμοποιώντας το UPnP, μια εφαρμογή μπορεί να προωθήσει αυτόματα μια θύρα στο δρομολογητή σας, εξοικονομώντας σας την ταλαιπωρία των θυρών προώθησης με μη αυτόματο τρόπο. Θα εξετάσουμε τους λόγους για τους οποίους οι άνθρωποι προτείνουν την απενεργοποίηση του UPnP, ώστε να έχουμε μια σαφή εικόνα των κινδύνων ασφαλείας.

Πιστωτική εικόνα: comedy_nose στο Flickr

Το κακόβουλο λογισμικό στο δίκτυό σας μπορεί να χρησιμοποιήσει UPnP

Ένας ιός, Δούρειος ίππος, σκουλήκι ή άλλο κακόβουλο πρόγραμμα που καταφέρνει να μολύνει έναν υπολογιστή στο τοπικό σας δίκτυο μπορεί να χρησιμοποιήσει το UPnP, όπως και τα νόμιμα προγράμματα. Ενώ ένας δρομολογητής αποκλείει κανονικά τις εισερχόμενες συνδέσεις, αποτρέποντας κάποια κακόβουλη πρόσβαση, το UPnP θα μπορούσε να επιτρέψει σε ένα κακόβουλο πρόγραμμα να παρακάμψει εντελώς το τείχος προστασίας. Για παράδειγμα, ένας Δούρειος ίππος θα μπορούσε να εγκαταστήσει ένα πρόγραμμα τηλεχειρισμού στον υπολογιστή σας και να ανοίξει μια τρύπα για αυτό στο τείχος προστασίας του δρομολογητή σας, επιτρέποντας 24/7 πρόσβαση στον υπολογιστή σας από το Διαδίκτυο. Εάν το UPnP ήταν απενεργοποιημένο, το πρόγραμμα δεν θα μπορούσε να ανοίξει τη θύρα - αν και θα μπορούσε να παρακάμψει το τείχος προστασίας με άλλους τρόπους και στο σπίτι του τηλεφώνου.

Αυτό είναι πρόβλημα; Ναί. Δεν υπάρχει πρόβλημα - το UPnP υποθέτει ότι τα τοπικά προγράμματα είναι αξιόπιστα και τους επιτρέπει να προωθούν θύρες. Εάν το κακόβουλο λογισμικό δεν μπορεί να προωθήσει θύρες είναι σημαντικό για εσάς, θα θελήσετε να απενεργοποιήσετε το UPnP.

Το FBI είπε στους ανθρώπους να απενεργοποιήσουν το UPnP

Κοντά στα τέλη του 2001, το Εθνικό Κέντρο Προστασίας Υποδομών του FBI ενημέρωσε όλους τους χρήστες να απενεργοποιήσουν το UPnP λόγω υπερχείλισης buffer στα Windows XP. Αυτό το σφάλμα διορθώθηκε από μια ενημερωμένη έκδοση κώδικα ασφαλείας. Το NIPC εξέδωσε πράγματι μια διόρθωση για αυτήν τη συμβουλή αργότερα, αφού συνειδητοποίησαν ότι το πρόβλημα δεν ήταν το ίδιο το UPnP. (Πηγή)

Αυτό είναι πρόβλημα; Όχι. Ενώ μερικοί άνθρωποι μπορεί να θυμούνται τη συμβουλή του NIPC και έχουν αρνητική άποψη για το UPnP, αυτή η συμβουλή ήταν εσφαλμένη τότε και το συγκεκριμένο πρόβλημα επιδιορθώθηκε από μια ενημέρωση κώδικα για τα Windows XP πριν από δέκα χρόνια.

Πιστωτική εικόνα: Carsten Lorentzen στο Flickr

Η επίθεση Flash UPnP

Το UPnP δεν απαιτεί κανένα έλεγχο ταυτότητας από τον χρήστη. Οποιαδήποτε εφαρμογή εκτελείται στον υπολογιστή σας μπορεί να ζητήσει από το δρομολογητή να προωθήσει μια θύρα μέσω UPnP, γι 'αυτό το παραπάνω κακόβουλο λογισμικό μπορεί να κάνει κατάχρηση του UPnP. Μπορείτε να υποθέσετε ότι είστε ασφαλείς εφόσον δεν υπάρχει κακόβουλο λογισμικό σε τοπικές συσκευές - αλλά πιθανότατα κάνετε λάθος.

Το Flash UPnP Attack ανακαλύφθηκε το 2008. Μια ειδικά σχεδιασμένη μικροεφαρμογή Flash, που εκτελείται σε μια ιστοσελίδα μέσα στο πρόγραμμα περιήγησής σας, μπορεί να στείλει ένα αίτημα UPnP στο δρομολογητή σας και να του ζητήσει να προωθήσει θύρες. Για παράδειγμα, η μικροεφαρμογή θα μπορούσε να ζητήσει από το δρομολογητή να προωθήσει τις θύρες 1-65535 στον υπολογιστή σας, εκθέτοντάς την αποτελεσματικά σε ολόκληρο το Διαδίκτυο. Ωστόσο, ο εισβολέας θα πρέπει να εκμεταλλευτεί μια ευπάθεια σε μια υπηρεσία δικτύου που εκτελείται στον υπολογιστή σας αφού το κάνει αυτό - η χρήση τείχους προστασίας στον υπολογιστή σας θα σας βοηθήσει να σας προστατεύσει.

Δυστυχώς, γίνεται χειρότερο - σε ορισμένους δρομολογητές, μια μικροεφαρμογή Flash θα μπορούσε να αλλάξει τον κύριο διακομιστή DNS με ένα αίτημα UPnP. Η προώθηση θύρας θα ήταν η λιγότερη ανησυχία σας - ένας κακόβουλος διακομιστής DNS θα μπορούσε να ανακατευθύνει την επισκεψιμότητα σε άλλους ιστότοπους. Για παράδειγμα, θα μπορούσε να κατευθύνει εντελώς το Facebook.com σε μια άλλη διεύθυνση IP - η γραμμή διευθύνσεων του προγράμματος περιήγησής σας θα έλεγε το Facebook.com, αλλά θα χρησιμοποιούσατε έναν ιστότοπο που δημιουργήθηκε από κακόβουλο οργανισμό.

Αυτό είναι πρόβλημα; Ναί. Δεν μπορώ να βρω καμία ένδειξη ότι αυτό διορθώθηκε ποτέ. Ακόμα κι αν επιδιορθώθηκε (αυτό θα ήταν δύσκολο, καθώς πρόκειται για πρόβλημα με το ίδιο το πρωτόκολλο UPnP), πολλοί παλιότεροι δρομολογητές που εξακολουθούν να χρησιμοποιούνται θα ήταν ευάλωτοι.

Κακές υλοποιήσεις UPnP σε δρομολογητές

Ο ιστότοπος UPnP Hacks περιέχει μια λεπτομερή λίστα θεμάτων ασφαλείας με τους τρόπους με τους οποίους διαφορετικοί δρομολογητές εφαρμόζουν το UPnP. Αυτά δεν είναι απαραίτητα προβλήματα με το ίδιο το UPnP. είναι συχνά προβλήματα με τις εφαρμογές UPnP. Για παράδειγμα, πολλές εφαρμογές UPnP δρομολογητών δεν ελέγχουν σωστά την είσοδο. Μια κακόβουλη εφαρμογή ενδέχεται να ζητήσει από έναν δρομολογητή να ανακατευθύνει την κίνηση δικτύου σε απομακρυσμένες διευθύνσεις IP στο Διαδίκτυο (αντί για τοπικές διευθύνσεις IP) και ο δρομολογητής θα συμμορφωθεί. Σε ορισμένους δρομολογητές που βασίζονται σε Linux, είναι δυνατή η εκμετάλλευση του UPnP για την εκτέλεση εντολών στο δρομολογητή. (Πηγή) Ο ιστότοπος παραθέτει πολλά άλλα τέτοια προβλήματα.

Αυτό είναι πρόβλημα; Ναί! Εκατομμύρια δρομολογητές στην άγρια ​​φύση είναι ευάλωτοι. Πολλοί κατασκευαστές δρομολογητών δεν έχουν κάνει καλή δουλειά για την εξασφάλιση των εφαρμογών τους UPnP.

Πιστωτική εικόνα: Ben Mason στο Flickr

Πρέπει να απενεργοποιήσετε το UPnP;

Όταν άρχισα να γράφω αυτήν την ανάρτηση, περίμενα να καταλήξω στο συμπέρασμα ότι τα μειονεκτήματα του UPnP ήταν αρκετά δευτερεύοντα, ένα απλό θέμα συναλλαγής λίγη ασφάλεια για κάποια ευκολία. Δυστυχώς, φαίνεται ότι το UPnP έχει πολλά προβλήματα. Εάν δεν χρησιμοποιείτε εφαρμογές που χρειάζονται προώθηση θύρας, όπως εφαρμογές peer-to-peer, διακομιστές παιχνιδιών και πολλά προγράμματα VoIP, ίσως καλύτερα να απενεργοποιήσετε πλήρως το UPnP. Οι μεγάλοι χρήστες αυτών των εφαρμογών θα θέλουν να εξετάσουν εάν είναι διατεθειμένοι να εγκαταλείψουν κάποια ασφάλεια για την ευκολία. Μπορείτε ακόμα να προωθήσετε θύρες χωρίς UPnP. είναι λίγο περισσότερη δουλειά. Ανατρέξτε στον οδηγό μας για προώθηση θυρών.

Από την άλλη πλευρά, αυτά τα ελαττώματα του δρομολογητή δεν χρησιμοποιούνται ενεργά στην άγρια ​​φύση, επομένως η πραγματική πιθανότητα να συναντήσετε κακόβουλο λογισμικό που εκμεταλλεύεται ατέλειες στην εφαρμογή UPnP του δρομολογητή σας είναι αρκετά χαμηλή. Ορισμένα κακόβουλα προγράμματα χρησιμοποιούν το UPnP για να προωθούν θύρες (το worm Conficker, για παράδειγμα), αλλά δεν έχω συναντήσει ένα παράδειγμα κακόβουλου λογισμικού που εκμεταλλεύεται αυτά τα ελαττώματα του δρομολογητή.

Πώς μπορώ να το απενεργοποιήσω; Εάν ο δρομολογητής σας υποστηρίζει UPnP, θα βρείτε την επιλογή να το απενεργοποιήσετε στη διεπαφή ιστού του. Συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας για περισσότερες πληροφορίες.

Διαφωνείτε για την ασφάλεια του UPnP; Αφήστε ένα σχόλιο!