Ang UPnP ba ay isang Panganib sa Seguridad?

Ang UPnP ay pinagana bilang default sa maraming mga bagong router. Sa isang punto, inirekomenda ng FBI at iba pang mga eksperto sa seguridad na huwag paganahin ang UPnP para sa mga kadahilanang panseguridad. Ngunit gaano kaligtas ang UPnP ngayon? Nakikipagkalakalan ba tayo sa seguridad para sa kaginhawaan kapag gumagamit ng UPnP?

Ang UPnP ay nangangahulugang "Universal Plug and Play." Gamit ang UPnP, ang isang application ay maaaring awtomatikong magpasa ng isang port sa iyong router, makatipid sa iyo ng abala ng pagpapasa ng mga manu-mano. Titingnan namin ang mga kadahilanang inirekomenda ng mga tao na huwag paganahin ang UPnP, upang makakuha kami ng isang malinaw na larawan ng mga panganib sa seguridad.

Credit sa Larawan: comedy_nose sa Flickr

Ang Malware Sa Iyong Network ay Maaaring Gumamit ng UPnP

Ang isang virus, Trojan horse, worm, o iba pang nakakahamak na programa na namamahala upang mahawahan ang isang computer sa iyong lokal na network ay maaaring gumamit ng UPnP, tulad ng maaari ng lehitimong mga programa. Habang ang isang router ay normal na humahadlang sa mga papasok na koneksyon, pinipigilan ang ilang nakakahamak na pag-access, maaaring payagan ng UPnP ang isang nakakahamak na programa na buong bypass ang firewall. Halimbawa, ang isang Trojan horse ay maaaring mag-install ng isang remote control program sa iyong computer at buksan ang isang butas para dito sa firewall ng iyong router, pinapayagan ang 24/7 na pag-access sa iyong computer mula sa Internet. Kung hindi pinagana ang UPnP, hindi mabubuksan ng programa ang port - bagaman maaari nitong lampasan ang firewall sa iba pang mga paraan at pauwi sa telepono.

May problema ba Ito? Oo Walang pag-ikot sa isang ito - Ipinapalagay ng UPnP na ang mga lokal na programa ay mapagkakatiwalaan at pinapayagan silang magpasa ng mga daungan. Kung ang malware na hindi maipasa ang mga port ay mahalaga sa iyo, gugustuhin mong huwag paganahin ang UPnP.

Sinabi ng FBI sa Mga Tao na Huwag Paganahin ang UPnP

Malapit sa pagtatapos ng 2001, pinayuhan ng National Infrastructure Protection Center ng FBI ang lahat ng mga gumagamit na huwag paganahin ang UPnP dahil sa isang buffer overflow sa Windows XP. Ang bug na ito ay naayos ng isang patch ng seguridad. Ang NIPC ay talagang naglabas ng pagwawasto para sa payo na ito sa paglaon, matapos nilang mapagtanto na ang problema ay wala sa UPnP mismo. (Pinagmulan)

May problema ba Ito? Hindi. Habang ang ilang mga tao ay maaaring naaalala ang payo ng NIPC at may negatibong pagtingin sa UPnP, ang payo na ito ay naligaw ng landas sa oras at ang tukoy na problema ay naayos ng isang patch para sa Windows XP higit sa sampung taon na ang nakalilipas.

Credit sa Larawan: Carsten Lorentzen sa Flickr

Ang Flash UPnP Attack

Hindi nangangailangan ang UPnP ng anumang uri ng pagpapatotoo mula sa gumagamit. Ang anumang application na tumatakbo sa iyong computer ay maaaring hilingin sa router na ipasa ang isang port sa UPnP, na ang dahilan kung bakit maaaring abusuhin ng malware sa itaas ang UPnP. Maaari mong ipalagay na ligtas ka hangga't walang malware na tumatakbo sa anumang mga lokal na aparato - ngunit malamang na mali ka.

Ang Flash UPnP Attack ay natuklasan noong 2008. Ang isang espesyal na ginawang Flash applet, na tumatakbo sa isang web page sa loob ng iyong web browser, ay maaaring magpadala ng isang kahilingan sa UPnP sa iyong router at hilingin itong ipasa ang mga port. Halimbawa, ang applet ay maaaring hilingin sa router na ipasa ang mga port 1-65535 sa iyong computer, na epektibo itong ilantad sa buong Internet. Kailangang samantalahin ng nag-atake ang isang kahinaan sa isang serbisyo sa network na tumatakbo sa iyong computer pagkatapos gawin ito, bagaman - ang paggamit ng isang firewall sa iyong computer ay makakatulong protektahan ka.

Sa kasamaang palad, lumala ito - sa ilang mga router, maaaring baguhin ng isang Flash applet ang pangunahing DNS server na may kahilingan sa UPnP. Ang pagpapasa ng port ay magiging pinakamaliit sa iyong mga alalahanin - ang isang nakakahamak na DNS server ay maaaring mag-redirect ng trapiko sa iba pang mga website. Halimbawa, maaari nitong ituro ang Facebook.com sa ibang IP address nang buo - sasabihin sa address bar ng iyong web browser na Facebook.com, ngunit gagamit ka ng isang website na na-set up ng isang nakakahamak na samahan.

May problema ba Ito? Oo Hindi ako makahanap ng anumang uri ng indikasyon na ito ay naayos na. Kahit na naayos ito (magiging mahirap ito, dahil ito ay isang problema sa mismong protocol ng UPnP), maraming mas matandang mga router na ginagamit pa rin ang magiging mahina.

Masamang Pagpapatupad ng UPnP sa Mga Router

Naglalaman ang website ng UPnP Hacks ng isang detalyadong listahan ng mga isyu sa seguridad sa paraang ipinatupad ng iba't ibang mga router ang UPnP. Hindi ito kinakailangang mga problema sa UPnP mismo; madalas silang may problema sa pagpapatupad ng UPnP. Halimbawa, maraming pagpapatupad ng UPnP ng mga router ay hindi suriin nang maayos ang pag-input. Ang isang nakakahamak na application ay maaaring magtanong sa isang router na i-redirect ang trapiko ng network sa mga malalayong IP address sa Internet (sa halip na mga lokal na IP address), at susunod ang router. Sa ilang mga router na nakabatay sa Linux, posible na samantalahin ang UPnP upang magpatakbo ng mga utos sa router. (Pinagmulan) Ang website ay naglilista ng maraming iba pang mga naturang problema.

May problema ba Ito? Oo! Milyun-milyong mga router sa ligaw ang mahina. Maraming mga tagagawa ng router ang hindi nakakagawa ng mahusay na trabaho sa pag-secure ng kanilang pagpapatupad ng UPnP.

Credit sa Larawan: Ben Mason sa Flickr

Dapat Mong Huwag paganahin ang UPnP?

Nang magsimula akong magsulat ng post na ito, inaasahan kong tapusin na ang mga pagkukulang ng UPnP ay medyo menor de edad, isang simpleng bagay ng pangangalakal ng kaunting seguridad para sa ilang kaginhawaan. Sa kasamaang palad, lilitaw na ang UPnP ay may maraming mga problema. Kung hindi ka gagamit ng mga application na nangangailangan ng pagpapasa ng port, tulad ng mga peer-to-peer application, game server, at maraming mga programa ng VoIP, maaari kang mas mahusay na hindi paganahin ang UPnP nang buo. Ang mga mabibigat na gumagamit ng mga application na ito ay nais na isaalang-alang kung handa silang magbigay ng ilang seguridad para sa kaginhawaan. Maaari mo pa ring ipasa ang mga port nang walang UPnP; medyo mas maraming trabaho lang ito. Suriin ang aming gabay sa pagpapasa ng port.

Sa kabilang banda, ang mga kakulangan sa router na ito ay hindi aktibong ginagamit sa ligaw, kaya't ang aktwal na pagkakataon na mahahanap mo ang nakakahamak na software na nagsasamantala sa mga pagkukulang sa pagpapatupad ng UPnP ng iyong router ay medyo mababa. Ang ilang malware ay gumagamit ng UPnP upang ipasa ang mga port (halimbawa, ang worm na Conficker), ngunit hindi ako nakatagpo ng isang halimbawa ng isang piraso ng malware na nagsasamantala sa mga bahid ng router.

Paano Ko Ito Hindi Pinapagana? Kung sinusuportahan ng iyong router ang UPnP, makakahanap ka ng isang pagpipilian upang huwag paganahin ito sa web interface nito. Kumunsulta sa manwal ng iyong router para sa karagdagang impormasyon.

Hindi ka ba sumasang-ayon tungkol sa seguridad ng UPnP? Mag-iwan ng komento!


$config[zx-auto] not found$config[zx-overlay] not found