UPnP otetaan käyttöön oletuksena useilla uusilla reitittimillä. Yhdessä vaiheessa FBI ja muut tietoturva-asiantuntijat suosittivat UPnP: n poistamista turvallisuussyistä. Mutta kuinka turvallinen UPnP on tänään? Ovatko kaupankäynnin suojaus mukavuusliitettä käytettäessä UPnP: tä?
UPnP tarkoittaa "Universal Plug and Play" -toimintoa. UPnP: n avulla sovellus voi automaattisesti välittää portin reitittimellesi, mikä säästää sinua satamien siirtämisen vaivattomasti käsin. Tarkastelemme syitä, joiden vuoksi ihmiset suosittelevat UPnP: n käytöstä, jotta saisimme selkeän kuvan turvallisuusriskeistä.
Kuvauskenttä: comedy_nose on Flickr
Virus, troijalainen, mato tai muu haittaohjelma, joka onnistuu tarttumaan tietokoneeseen paikallisverkostasi, voi käyttää UPnP: tä, aivan kuten lailliset ohjelmat voivat. Vaikka reititin yleensä estää tulevat yhteydet estäen haitallisen käytön, UPnP saattaa sallia haitallisen ohjelman ohittavan palomuurin kokonaan. Esimerkiksi troijalainen hevonen voi asentaa etäohjausohjelman tietokoneellesi ja avata reiän reitittimen palomuuriin, mikä mahdollistaa tietokoneesi 24/7 käytön Internetistä. Jos UPnP poistettiin käytöstä, ohjelma ei voinut avata porttia - vaikka se voisi ohittaa palomuurin muilla tavoilla ja soittaa kotiin.
Onko tämä ongelma? Joo. Tästä ei tule mitään - UPnP olettaa, että paikalliset ohjelmat ovat luotettavia ja salli niiden välittää satamia. Jos haittaohjelmat, jotka eivät pysty siirtämään portteja, ovat sinulle tärkeitä, haluat poistaa käytöstä UPnP: n.
Vuoden 2001 loppuun mennessä FBI: n kansallisen infrastruktuurin suojauskeskus kehotti kaikkia käyttäjiä poistamaan UPnP: n Windows XP: n puskurin ylivuodon vuoksi. Tämä vika korjasi tietoturvakorjaus. NIPC tosiasiassa antoi korjauksen näille neuvoja myöhemmin, kun he huomasivat, että ongelma ei ollut UPnP: ssä. (Lähde)
Onko tämä ongelma? Ei. Vaikka jotkut ihmiset saattavat muistaa NIPC: n neuvontaa ja heillä on negatiivinen näkemys UPnP: stä, neuvoja oli tuolloin väärin, ja ongelma korjattiin Windows XP: n korjaustiedoston avulla yli kymmenen vuotta sitten.
Kuvauskenttä: Carsten Lorentzen Flickrissä
UPnP ei vaadi minkäänlaista todentamista käyttäjältä. Kaikki tietokoneessa käynnissä olevat sovellukset voivat pyytää reitittimen välittämään portin UPnP: n kautta, mistä syystä edellä kuvattu haittaohjelma voi käyttää UPnP: ää. Voit olettaa, että olet varma, kun mitään haittaohjelmia ei ole käynnissä missä tahansa paikallisessa laitteessa - mutta olet todennäköisesti väärässä.
Flash UPnP Attack löydettiin vuonna 2008. Web-selaimesi verkkosivuilla käynnissä oleva, erityisesti muotoiltu Flash-appletti voi lähettää UPnP-pyynnön reitittimelle ja pyytää sitä siirtämään portteja. Sovellus voi esimerkiksi pyytää reitittimen välittämään portit 1-65535 tietokoneellesi ja altistamaan sen tehokkaasti koko Internetiin. Hyökkääjän on hyödynnettävä tietokoneessa suoritetun verkkopalvelun haavoittuvuus tämän jälkeen, vaikka - tietokoneen palomuurin avulla suojataan sinua.
Valitettavasti se pahenee - joissakin reitittimissä Flash-sovellus voi muuttaa ensisijaisen DNS-palvelimen UPnP-pyynnöllä. Satamanlähetys olisi vähiten sinun huolestuneesi - haitallinen DNS-palvelin voi ohjata liikennettä muille verkkosivustoille. Esimerkiksi se voisi kohdistaa Facebook.comin toiseen IP-osoitteeseen kokonaan - selaimesi osoitepalkki sanoisi Facebook.com-sivuston, mutta käytät vahingollisen organisaation luomaa verkkosivustoa.
Onko tämä ongelma? Joo. En löydä mitään viitteitä siitä, että tämä olisi koskaan vahvistettu. Vaikka se olisi kiinteä (tämä olisi vaikeaa, koska tämä on ongelma itse UPnP-protokollaa käytettäessä), monet vanhemmat reitittimet, jotka ovat yhä käytössä, olisivat haavoittuvia.
UPnP Hacks -Web-sivustossa on yksityiskohtainen luettelo tietoturvaongelmista, miten eri reitittimet implementoivat UPnP: n. Nämä eivät välttämättä ole ongelmia UPnP: n kanssa; ne ovat usein ongelmia UPnP-toteutusten kanssa. Esimerkiksi monien reitittimien UPnP-toteutukset eivät tarkista syöttöä oikein. Haitallinen sovellus saattaa pyytää reitittimen ohjata verkkoa IP-osoitteisiin Internetissä (paikallisten IP-osoitteiden sijasta) ja reititin noudattaa. Joillakin Linux-reitittimillä on mahdollista hyödyntää UPnP: tä suorittamaan reitittimen komentoja. (Lähde) Sivustossa luetellaan monia muita tällaisia ongelmia.
Onko tämä ongelma? Joo! Miljoonat reitittimet luonnossa ovat haavoittuvia. Monet reitittimen valmistajat eivät ole tehneet hyvää työtä varmistaakseen UPnP-toteutuksensa.
Kuvauskurssi: Ben Mason Flickrissä
Kun aloin kirjoittaa tätä viestiä, odotin, että UPnP: n puutteet olivat melko vähäiset, yksinkertainen kauppatavara hieman turvallisuuden vuoksi. Valitettavasti näyttää siltä, että UPnP: llä on paljon ongelmia. Jos et käytä sovelluksia, jotka tarvitsevat satamanlähetystä, kuten vertaisverkko-sovelluksia, pelipalvelimia ja monia VoIP-ohjelmia, voit ehkä lopettaa UPnPin kokonaan käytöstä. Näiden sovellusten raskas käyttäjät haluavat harkita, ovatko he valmiita luopumaan tietystä turvallisuudesta. Voit edelleen siirtää portteja ilman UPnP: tä; se on vain vähän enemmän työtä. Katso porttisiirtooppaamme.
Toisaalta näitä reitittimen puutteita ei käytetä aktiivisesti luonnossa, joten todellinen mahdollisuus löytää haittaohjelmia, jotka hyödyntävät reitittimen UPnP-toteutuksen puutteita, on melko alhainen. Jotkin haittaohjelmat käyttävät UPnP: tä eteenpäin porttien välittämiseen (esimerkiksi Conficker-mato), mutta en ole havainnut esimerkkiä haittaohjelmista, joka hyödyntää näitä reitittimen virheitä.
Miten voin poistaa sen käytöstä? Jos reititin tukee UPnP: ää, voit poistaa sen käytöstä sen web-käyttöliittymässä.Lisätietoja reitittimen käyttöoppaasta.
Epäiletkö UPnP: n turvallisuudesta? Jätä kommentti!
