If-Koubou

Czy UPnP jest zagrożeniem bezpieczeństwa?

Czy UPnP jest zagrożeniem bezpieczeństwa? (Jak)

Funkcja UPnP jest domyślnie włączona na wielu nowych routerach. W pewnym momencie FBI i inni eksperci bezpieczeństwa zalecili wyłączenie UPnP ze względów bezpieczeństwa. Ale jak bezpieczne jest dzisiaj UPnP? Czy handlujemy bezpieczeństwem dla wygody przy korzystaniu z UPnP?

UPnP oznacza "Universal Plug and Play". Za pomocą UPnP, aplikacja może automatycznie przesłać port na routerze, oszczędzając ręcznie kłopotów portów przekazywania. Będziemy przyglądać się powodom, dla których ludzie zalecają wyłączenie UPnP, abyśmy mogli uzyskać jasny obraz zagrożeń bezpieczeństwa.

Image Credit: comedy_nose on Flickr

Złośliwe oprogramowanie w Twojej sieci może korzystać z UPnP

Wirus, koń trojański, robak lub inny złośliwy program, którym udaje się zainfekować komputer w sieci lokalnej, może korzystać z UPnP, podobnie jak uprawnione programy. Podczas gdy router normalnie blokuje połączenia przychodzące, zapobiegając szkodliwemu dostępowi, UPnP może pozwolić złośliwemu programowi całkowicie ominąć zaporę. Na przykład koń trojański mógłby zainstalować na komputerze program do zdalnego sterowania i otworzyć dla niego otwór w zaporze firewall routera, umożliwiając 24/7 dostęp do komputera z Internetu. Jeśli UPnP były wyłączone, program nie mógł otworzyć portu - chociaż mógł ominąć zaporę na inne sposoby i zadzwonić do domu.

Czy to problem? Tak. Nie da się tego obejść - UPnP zakłada, że ​​programy lokalne są godne zaufania i pozwala im przekazywać porty. Jeśli złośliwe oprogramowanie, które nie może przekazywać portów, jest dla Ciebie ważne, musisz wyłączyć UPnP.

FBI powiedział ludziom, aby wyłączyć UPnP

Pod koniec 2001 roku FBI poinformowało, że wszyscy użytkownicy wyłączyli UPnP z powodu przepełnienia bufora w systemie Windows XP. Ten błąd został naprawiony przez poprawkę bezpieczeństwa. NIPC faktycznie wydało korektę dla tej porady później, po tym jak uświadomili sobie, że problem nie dotyczył samego UPnP. (Źródło)

Czy to problem? Nie. Podczas gdy niektórzy ludzie mogą pamiętać o doradztwie NIPC i mają negatywny pogląd na UPnP, ta porada była błędna, a konkretny problem został rozwiązany przez łatę dla systemu Windows XP ponad dziesięć lat temu.

Image Credit: Carsten Lorentzen na Flickr

Atak UPnP w technologii Flash

UPnP nie wymaga żadnego uwierzytelniania od użytkownika. Każda aplikacja uruchomiona na twoim komputerze może poprosić router o przekazanie portu przez UPnP, dlatego powyższy złośliwy program może nadużywać UPnP. Możesz założyć, że jesteś bezpieczny, o ile na żadnych urządzeniach lokalnych nie działa żadne złośliwe oprogramowanie - ale prawdopodobnie masz rację.

Flash UPnP Attack został odkryty w 2008 roku. Specjalnie spreparowany aplet Flash, uruchomiony na stronie internetowej w przeglądarce, może wysłać żądanie UPnP do routera i poprosić go o przesłanie portów. Na przykład aplet może poprosić router o przesłanie portów 1-65535 do komputera, skutecznie odsłaniając go w całym Internecie. Po wykonaniu tej czynności osoba atakująca będzie musiała wykorzystać lukę w usłudze sieciowej uruchomionej na tym komputerze - użycie zapory na komputerze pomoże chronić użytkownika.

Niestety, pogarsza się - na niektórych routerach aplet Flash może zmienić główny serwer DNS za pomocą żądania UPnP. Przekazywanie portów byłoby najmniej waszym zmartwieniem - złośliwy serwer DNS mógłby przekierować ruch do innych stron internetowych. Na przykład może to wskazywać Facebook.com na zupełnie inny adres IP - na pasku adresu przeglądarki pojawi się Facebook.com, ale będziesz używać witryny skonfigurowanej przez szkodliwą organizację.

Czy to problem? Tak. Nie mogę znaleźć żadnego wskazania, że ​​to zostało kiedykolwiek naprawione. Nawet jeśli zostałby naprawiony (byłoby to trudne, ponieważ jest to problem z samym protokołem UPnP), wiele starszych routerów, które wciąż są w użyciu, byłby podatny na ataki.

Złe implementacje UPnP na routerach

Witryna UPnP Hacks zawiera szczegółową listę problemów związanych z zabezpieczeniami w sposobie implementacji UPnP przez różne routery. Niekoniecznie są to problemy z samym UPnP; często są to problemy z implementacjami UPnP. Na przykład implementacje UPnP wielu routerów nie sprawdzają poprawnie wejścia. Złośliwa aplikacja może poprosić router o przekierowanie sieci do zdalnych adresów IP w Internecie (zamiast lokalnych adresów IP), a router będzie zgodny. W przypadku niektórych routerów opartych na systemie Linux możliwe jest wykorzystanie UPnP do uruchamiania poleceń na routerze. (Źródło) Strona podaje wiele innych podobnych problemów.

Czy to problem? Tak! Miliony routerów na wolności są podatne na ataki. Wielu producentów routerów nie wykonało dobrej pracy zabezpieczając ich implementacje UPnP.

Image Credit: Ben Mason na Flickr

Czy należy wyłączyć UPnP?

Kiedy zacząłem pisać ten post, spodziewałem się stwierdzić, że wady UPnP były dość drobne, prostą sprawą jest handlowanie odrobiną bezpieczeństwa dla pewnej wygody. Niestety wygląda na to, że UPnP ma wiele problemów. Jeśli nie korzystasz z aplikacji wymagających przekierowania portów, takich jak aplikacje peer-to-peer, serwery gier i wiele programów VoIP, możesz lepiej wyłączyć całkowicie UPnP. Ciężcy użytkownicy tych aplikacji będą chcieli rozważyć, czy są gotowi zrezygnować z bezpieczeństwa dla wygody. Nadal można przesyłać porty bez UPnP; to tylko trochę więcej pracy. Sprawdź nasz przewodnik po przekierowaniu portów.

Z drugiej strony, te luki routera nie są aktywnie wykorzystywane w środowisku naturalnym, więc faktyczna szansa, że ​​natkniesz się na złośliwe oprogramowanie, które wykorzystuje luki w implementacji UPnP twojego rutera, jest dość niska. Niektóre złośliwe oprogramowanie używa UPnP do przekazywania portów (na przykład robaka Conficker), ale nie spotkałem się z przykładem złośliwego oprogramowania wykorzystującego te luki w routerze.

Jak mogę to wyłączyć? Jeśli twój router obsługuje UPnP, znajdziesz opcję wyłączenia go w swoim interfejsie internetowym.Aby uzyskać więcej informacji, zapoznaj się z instrukcją obsługi routera.

Czy nie zgadzasz się z bezpieczeństwem UPnP? Zostaw komentarz!