Az UPnP biztonsági kockázatot jelent?

Az UPnP alapértelmezés szerint számos új útválasztón engedélyezve van. Egy ponton az FBI és más biztonsági szakértők biztonsági okokból javasolta az UPnP letiltását. De mennyire biztonságos az UPnP ma? Az UPnP használatakor biztonságot nyújtunk a kényelem érdekében?

Az UPnP „Universal Plug and Play”. Az UPnP használatával az alkalmazás automatikusan továbbíthatja a portot az útválasztóján, így megtakaríthatja a portok kézi továbbítását. Megnézzük, hogy az emberek miért javasolják az UPnP letiltását, így világos képet kaphatunk a biztonsági kockázatokról.

Képhitel: comedy_nose a Flickr-en

A hálózaton lévő rosszindulatú programok használhatják az UPnP-t

Egy vírus, trójai, féreg vagy más rosszindulatú program, amely képes a helyi hálózaton lévő számítógépet megfertőzni, UPnP-t használhat, akárcsak a törvényes programok. Míg az útválasztó általában blokkolja a bejövő kapcsolatokat, megakadályozza a rosszindulatú hozzáférést, az UPnP lehetővé teheti, hogy egy rosszindulatú program teljesen megkerülje a tűzfalat. Például, egy trójai ló telepíthet egy távvezérlő programot a számítógépére, és megnyithat egy lyukat az útválasztó tűzfalán, ami lehetővé teszi a 24 órás hozzáférést a számítógéphez az internetről. Ha az UPnP le lett tiltva, a program nem tudta megnyitni a portot - bár más módon is megkerülhette a tűzfalat és telefonját haza.

Ez probléma? Igen. Nem kerülnek körbe ez az út - az UPnP feltételezi, hogy a helyi programok megbízhatóak és lehetővé teszik számukra a portok továbbítását. Ha nem fontos, hogy a rosszindulatú programokat portok továbbíthassák, le kell tiltani az UPnP-t.

Az FBI azt mondta, hogy letiltja az UPnP-t

2001 végén az FBI Nemzeti Infrastrukturális Védelmi Központja azt tanácsolta, hogy az összes felhasználó letiltja az UPnP-t a Windows XP puffer túlcsordulása miatt. Ezt a hibát egy biztonsági javítás rögzítette. A NIPC később javításokat adott ki a tanácshoz, miután rájött, hogy a probléma nem az UPnP-ben volt. (Forrás)

Ez probléma? Nem. Míg néhányan emlékezhetnek az NIPC tanácsára, és negatívan látják az UPnP-t, ez a tanács abban a pillanatban tévedett, és a konkrét problémát egy tíz évvel ezelőtt javított Windows XP javításával rögzítették..

Képhitel: Carsten Lorentzen a Flickr-en

A Flash UPnP támadás

Az UPnP nem igényel semmilyen hitelesítést a felhasználótól. A számítógépen futó alkalmazások kérhetik az útválasztót, hogy továbbítson egy portot az UPnP-n keresztül. Feltételezheted, hogy biztonságban vagy, amíg a helyi eszközökön nem fut semmilyen rosszindulatú program, de valószínűleg tévedsz.

A Flash UPnP támadást 2008-ban fedezték fel. Egy speciálisan kialakított Flash-applet, amely a webböngészőn belüli weblapon fut, UPnP-kérést küldhet az útválasztónak, és kéri, hogy továbbítsa a portokat. A kisalkalmazás például kérheti az útválasztót, hogy az 1-65535-ös portokat továbbítsa a számítógépére, és hatékonyan tegye ki az internetet. Ezt követően a támadónak ki kell használnia a számítógépen futó hálózati szolgáltatás sérülékenységét, bár - a tűzfal használatával a számítógépen megvédheti Önt.

Sajnos ez rosszabbodik - egyes routereknél a Flash applet UPnP kéréssel megváltoztathatja az elsődleges DNS-kiszolgálót. A portok továbbítása a legkevésbé aggodalomra ad okot - a rosszindulatú DNS-kiszolgáló átirányíthatja a forgalmat más weboldalakra. Például a Facebook.com-t egy másik IP-címre mutathatja be teljes egészében - a webböngésző címsorában a Facebook.com-t mondaná, de egy rosszindulatú szervezet által létrehozott webhelyet használna.

Ez probléma? Igen. Nem találok semmilyen jelzést arra, hogy ez valaha is rögzített. Még ha rögzítették volna (ez nehéz lenne, mivel ez egy probléma az UPnP protokollal), sok régebbi útválasztó továbbra is sérülékeny lenne..

Rossz UPnP implementációk az útválasztókon

Az UPnP Hacks weboldal részletes listát tartalmaz a biztonsági kérdésekről az UPnP különböző útválasztói által megvalósított módon. Ezek nem feltétlenül jelentenek problémát magának az UPnP-nek; gyakran az UPnP implementációkkal kapcsolatos problémák. Például sok router UPnP implementációja nem ellenőrzi megfelelően a bemenetet. A rosszindulatú alkalmazás kérheti az útválasztót, hogy átirányítsa a hálózatot a távoli IP-címekre az interneten (a helyi IP-címek helyett), és az útválasztó megfeleljen. Néhány Linux-alapú útválasztónál az UPnP-t ki lehet használni a parancssorok futtatására az útválasztón. (Forrás) A honlap számos más ilyen problémát is felsorol.

Ez probléma? Igen! A vadon élő útválasztók milliói sebezhetők. Számos routergyártó nem végzett jó munkát az UPnP implementációk biztosításában.

Képhitel: Ben Mason a Flickr-en

Ha letiltja az UPnP-t?

Amikor elkezdtem írni ezt a hozzászólást, azt vártam, hogy arra a következtetésre jutottam, hogy az UPnP hibái meglehetősen kicsiek voltak, egyszerű ügyintézés egy kis biztonsággal valamilyen kényelem érdekében. Sajnos úgy tűnik, hogy az UPnP-nek sok problémája van. Ha nem használ olyan portálátvitelt igénylő alkalmazásokat, mint például a peer-to-peer alkalmazások, játékszerverek és sok VoIP-program, akkor lehet, hogy jobban letiltja az UPnP-t. Ezeknek az alkalmazásoknak a nagy igénybevevői meg akarják fontolni, hogy készek-e felhagyni a biztonságért. A portokat UPnP nélkül is továbbíthatja; ez csak egy kicsit több munka. Nézze meg a port továbbítás útmutatóját.

Másrészről, ezek az útválasztók hibái nem aktívan használatosak a vadonban, így a valóságos esélye, hogy találkozunk rosszindulatú szoftverekkel, amelyek kihasználják az útválasztó UPnP implementációjának hibáit, meglehetősen alacsony. Néhány rosszindulatú program az UPnP-t használja a portok továbbítására (például a Conficker féreg), de nem találtam egy példát arra, hogy egy ilyen rosszindulatú program kijavítja ezeket az útválasztókat..

Hogyan tilthatom le? Ha az útválasztó támogatja az UPnP-t, lehetősége van arra, hogy letiltja a webes felületén. További információkért forduljon az útválasztó kézikönyvéhez.

Nem ért egyet az UPnP biztonságával kapcsolatban? Szólj hozzá!