UPnP tähistab "Universal Plug and Play". UPnP-i abil saab rakendus automaatselt marsruuteri porti edasi suunata, hoides teid edasisuunamispostade käsitsi. Vaadeldes põhjuseid, miks inimesed soovitavad UPnP-d keelata, võime saada selge pildi turvariskidest.
Image Credit: comedy_nose kohta Flickr
Viirusetõrje teie võrgus saab kasutada UPnP-i
Viirus, trooja hobune, uss või mõni muu pahatahtlik programm, mis haldab teie kohalikku võrku arvutit, võib kasutada UPnP-d, nagu ka seaduslikud programmid saavad. Kuigi ruuter tavaliselt blokeerib sissetulevad ühendused, ennetades mõnda pahatahtlikku juurdepääsu, võib UPnP lubada, et pahatahtlik programm möödub täielikult tulemüürist. Näiteks võib Trooja hobune oma arvutisse installida kaugjuhtimisprogrammi ja avada ruuteri tulemüürile auk, mis võimaldab 24/7 juurdepääsu teie arvutile Internetist. Kui UPnP-d keelati, ei suutnud programm seda porti avada - kuigi see võib mööda tulemüüri muul viisil ja telefoni koju.
Kas see on probleem? Jah. Sellest ei tule - UPnP eeldab, et kohalikud programmid on usaldusväärsed ja võimaldavad neil sadamates edastada. Kui pahavara ei suuda porte edastada, on teil vaja UPnP-d keelata.
FBI ütles inimestele UPnP-d keelata
2001. aasta lõpu lõpuks soovitas FBI riiklik infrastruktuurikeskkond kõigile kasutajatele keelata UPnP-i puhvri ületäitumise tõttu Windows XP-s. See viga oli fikseeritud turvapabaga. NIPC tegi selle nõuande korrektsiooni hiljem, kui nad mõistsid, et probleem ei olnud UPnP-is. (Allikas)
Kas see on probleem? Ei Kuigi mõned inimesed võivad meelde tuletada NIPC nõuannet ja on UPnP-i negatiivsest seisukohast, oli sellel nõuandel ajal eksimine ja konkreetne probleem oli kindlaks määratud Windows XP plaastri abil kümme aastat tagasi.
Flash UPnP-rünnak
UPnP ei nõua kasutajalt mingit autentimist. Iga arvuti töötav rakendus võib paluda ruuteril edastada porti UPnP-i kaudu, mistõttu eespool kirjeldatud õelvara võib UPnP-d kuritarvitada. Võite eeldada, et olete turvaline, kui üheski kohalikus seadmes pole ühtegi pahavara, aga tõenäoliselt on see vale.
Flash UPnP Attack avastati 2008. aastal. Teie veebibrauseris asuva veebisaidi abil spetsiaalselt loodud Flash-aplett võib saata UPPP-i päringu oma ruuterile ja paluda seda porti edastada. Näiteks võib aplett paluda ruuteril edastada porti 1-65535 oma arvutisse, pakkudes seda kogu internetile. Ründaja peaks pärast seda tehes oma arvutis töötava võrguteenuse kasutama haavatavust, kuigi arvuti tulemüür aitab teil kaitsta.
Kahjuks muutub see halvemaks - mõnedel ruuteritel võib Flash-aplett UPnP-i taotlusega muuta esmase DNS-serveri. Port-ekspedeerimine oleks teie muret kõige vähem - pahatahtlik DNS-server võiks suunata liiklust teistele veebisaitidele. Näiteks võib see Facebook.com-i mainida täiesti teisel IP-aadressil - veebibrauseri aadressiribal oleks Facebook.com, kuid kasutate pahatahtliku organisatsiooni loodud veebisaiti.
Kas see on probleem? Jah. Ma ei leia mingeid märke selle kohta, et see on kunagi kinnitatud. Isegi kui see oleks fikseeritud (see oleks keeruline, kuna see on UPnP-protokolli probleem), on paljud vanemad marsruuterid endiselt kasutatavad.
Halb UPNP rakendused marsruuteritel
UPnP Hacksi veebisait sisaldab üksikasjalikku turvaküsimuste nimekirja, kuidas erinevad ruuterid rakendavad UPnP. Need ei pruugi ilmtingimata probleeme UPnP-ga; nad on sageli probleeme UPnP-i rakendustega. Näiteks paljud ruuterite UPnP rakendused ei kontrolli sisendit korralikult. Pahatahtlik rakendus võib paluda ruuteril võrgu ümbersuunamist interneti kaugpõhistesse IP-aadressidesse (kohalike IP-aadresside asemel) ja ruuter peaks vastama. Mõne Linuxi-põhise ruuteri puhul on ruuteri käskude käivitamiseks võimalik kasutada UPnP-d. (Allikas) Veebileht sisaldab mitmeid muid selliseid probleeme.
Kas see on probleem? Jah! Miljonid looduslike ruuterite on haavatavad. Paljud ruuteritootjad ei ole UPnP-i rakenduste tagamiseks head tööd teinud.
Kas peaksite UPnP-d keelama?
Kui ma hakkasin seda postitust kirjutama, ootasin ma, et UPnP-i vead on üsna väikesed, lihtsa asjana mõnda mugavust kaubeldes natuke turvalisust. Kahjuks tundub, et UPnP-il on palju probleeme. Kui te ei kasuta porti edastamiseks vajalikke rakendusi, näiteks peer-to-peer-rakendusi, mängukogemisservereid ja paljusid VoIP-programme, siis peate võib-olla täielikult UPnP-d keelata. Nende rakenduste raske kasutajad soovivad kaaluda, kas nad on valmis mugavuse tagamiseks loobuma. Saate siiski edastada sadamaid ilma UPnP; see on natuke rohkem tööd. Vaadake meie portaali edasisuunamisjuhist.
Teisest küljest ei kasutata neid ruuteri vigu looduses aktiivselt, mistõttu on tegelik võimalus, et satute pahatahtlikku tarkvara, mis kasutab ruuteri UPnP rakenduse vigu, on üsna madal. Mõned pahavarad kasutavad porti edastamiseks UPnP-d (näiteks Confickeri uss), kuid ma ei näinud näiteid pahavara kohta, kasutades neid ruuteri vigu.
Kuidas seda keelata? Kui teie ruuter toetab UPnP-d, leiate selle selle veebiliidesest keelamise võimaluse. Täpsemat teavet saate oma ruuteri käsiraamatust.
Kas te ei nõustu UPnP turvalisusega? Jäta kommentaar!
