האם UPnP סיכון אבטחה?
UPnP מגיע מופעל כברירת מחדל על נתבים חדשים רבים. בשלב מסוים, ה- FBI ומומחי אבטחה אחרים המליצו על השבתת UPnP מטעמי אבטחה. אבל כמה בטוח הוא UPnP היום? האם אנחנו המסחר אבטחה לנוחות בעת שימוש UPnP?
UPnP מייצג "Universal Plug and Play." באמצעות UPnP, יישום יכול להעביר באופן אוטומטי את הנתב על הנתב שלך, חוסך לך את הטרחה של יציאות העברה באופן ידני. אנו נבחן את הסיבות שאנשים ממליצים על השבתת UPnP, כך שנוכל לקבל תמונה ברורה של הסיכונים הביטחוניים.
קרדיט תמונה: comedy_nose על Flickr
תוכנה זדונית ברשת שלך יכול להשתמש UPnP
וירוס, סוס טרויאני, תולעת או תוכנה זדונית אחרת שמצליחה להדביק מחשב ברשת המקומית שלך יכולה להשתמש ב- UPnP, בדיוק כמו תוכניות לגיטימיות. בעוד נתב בדרך כלל חוסם חיבורים נכנסים, מניעת גישה זדונית, UPnP עלולה לאפשר תוכנית זדונית לעקוף את חומת האש לחלוטין. לדוגמה, סוס טרויאני יכול להתקין תוכנית שלט רחוק במחשב ולפתוח חור עבור זה בחומת האש של הנתב שלך, המאפשר גישה 24/7 למחשב מהמחשב לאינטרנט. אם UPnP הושבתו, התוכנית לא יכלה לפתוח את היציאה - למרות שזה יכול לעקוף את חומת האש בדרכים אחרות הטלפון הביתה.
האם זוהי בעיה? כן. אין אפשרות לעקוף את זה - UPnP מניח תוכניות מקומיות הם אמינים ומאפשר להם להעביר יציאות. אם תוכנות זדוניות לא מסוגל להעביר יציאות חשוב לך, אתה רוצה להשבית UPnP.
אנשים סיפרה להשבית UPnP
לקראת סוף שנת 2001, המרכז הלאומי להגנת התשתית של ה- FBI יעץ לכל המשתמשים להשבית UPnP בגלל הצפת מאגר ב- Windows XP. באג זה תוקן על ידי תיקון אבטחה. ה- NIPC למעשה הוציא תיקון עבור ייעוץ זה מאוחר יותר, לאחר שהם הבינו כי הבעיה לא היה UPnP עצמו. (מקור)
האם זוהי בעיה? לא. בעוד כמה אנשים עשויים לזכור את הייעוץ של NIPC ויש להם תצוגה שלילית של UPnP, עצה זו היתה misguided באותו זמן ואת הבעיה הספציפית תוקנה על ידי תיקון עבור Windows XP לפני יותר מעשר שנים.
קרדיט תמונה: Carsten Lorentzen על Flickr
התקפת פלאש UPnP
UPnP אינו דורש כל סוג של אימות מהמשתמש. כל יישום שפועל במחשב שלך יכול לבקש מהנתב להעביר פורט מעל UPnP, ולכן התוכנות הזדוניות העלולות להתעלל UPnP. אתה יכול להניח שאתה בטוח כל עוד אין תוכנות זדוניות פועל על כל התקנים מקומיים - אבל אתה כנראה טועה.
Flash UPnP Attack התגלה בשנת 2008. יישומון פלאש בעל מבנה מיוחד, הפועל על דף אינטרנט בתוך דפדפן האינטרנט שלך, יכול לשלוח בקשה UPnP לנתב שלך ולבקש ממנו יציאות קדימה. לדוגמה, היישומון יכול לבקש מהנתב להעביר את היציאות 1-65535 למחשב שלך, ולחשוף אותו באופן יעיל לכל האינטרנט. התוקף יצטרך לנצל פגיעות בשירות רשת שמופעל במחשב שלך לאחר ביצוע פעולה זו, אך השימוש בחומת אש במחשב יסייע להגן עליך.
למרבה הצער, זה נהיה גרוע יותר - על כמה נתבים, יישומון פלאש יכול לשנות את שרת ה- DNS הראשי עם בקשה UPnP. העברת הנמל תהיה המעטה של הדאגות שלך - שרת DNS זדוני יכול להפנות תנועה לאתרים אחרים. לדוגמה, הוא יכול להצביע על Facebook.com בכתובת IP אחרת לגמרי - סרגל הכתובת של דפדפן האינטרנט שלך יגיד את Facebook.com, אך אתה משתמש באתר שמוגדר על ידי ארגון זדוני.
האם זוהי בעיה? כן. אני לא יכול למצוא שום אינדיקציה לכך שזה היה קבוע אי פעם. גם אם זה היה קבוע (זה יהיה קשה, כמו זו בעיה עם פרוטוקול UPnP עצמו), נתבים ישנים רבים עדיין בשימוש יהיה פגיע.
רע UPnP יישומים על נתבים
אתר האינטרנט של UPnP Hacks מכיל רשימה מפורטת של בעיות אבטחה בדרכים שבהן נתבים שונים מיישמים את UPnP. אלה לא בהכרח בעיות עם UPnP עצמו; הם לעתים קרובות בעיות עם יישומים UPnP. לדוגמה, מיישומי UPnP של נתבים רבים אינם בודקים כראוי את הקלט. יישום זדוני עשוי לבקש מהנתב לנתב מחדש את הרשת לכתובות IP מרוחקות באינטרנט (במקום כתובות IP מקומיות), והנתב יעמוד בדרישות. על כמה נתבים מבוססי לינוקס, אפשר לנצל UPnP להפעיל פקודות על הנתב. (מקור) האתר מפרט בעיות רבות אחרות.
האם זוהי בעיה? כן! מיליוני נתבים בטבע פגיעים. יצרני נתב רבים לא עשו עבודה טובה של אבטחת יישומי UPnP שלהם.
קרדיט תמונה: בן מייסון על Flickr
אתה צריך להשבית UPnP?
כשהתחלתי לכתוב את הפוסט הזה, ציפיתי להסיק כי פגמים של UPnP היו קלים למדי, עניין פשוט של מסחר קצת ביטחון לנוחות מסוימת. למרבה הצער, נראה כי UPnP יש הרבה בעיות. אם אינך משתמש ביישומים הזקוקים להעברת יציאות, כגון יישומים עמיתים לעמיתים, שרתי משחקים ותוכניות VoIP רבות, ייתכן שתעדיף את השבתת UPnP לחלוטין. משתמשים כבדים של יישומים אלה ירצו לשקול אם הם מוכנים לוותר על אבטחה מסוימת לנוחות. אתה עדיין יכול קדימה יציאות ללא UPnP; זה רק קצת יותר עבודה. בדוק את המדריך שלנו כדי העברת הנמל.
מצד שני, פגמים אלה הנתב אינם בשימוש פעיל בטבע, ולכן הסיכוי האמיתי שתיתקל תוכנות זדוניות המנצלת פגמים ביישום UPnP של הנתב שלך הוא נמוך למדי. תוכנות זדוניות מסוימות משתמשות ב- UPnP כדי להעביר פורטים (לדוגמה, התולעת Conficker), אך לא נתקלתי בדוגמה של תוכנה זדונית המנצלת את פגמי הנתב.
איך אני משבית את זה? אם הנתב שלך תומך UPnP, תמצא אפשרות להשבית אותו בממשק האינטרנט שלה. עיין במדריך הנתב לקבלת מידע נוסף.
האם אתה מסכים על האבטחה של UPnP? השאר תגובה!