Onko UPnP turvallisuusriski?

UPnP on oletusarvoisesti käytössä monissa uusissa reitittimissä. Yhdessä vaiheessa FBI ja muut turvallisuusasiantuntijat suosittelivat UPnP: n poistamista käytöstä turvallisuussyistä. Mutta kuinka turvallinen UPnP on tänään? Vaihdammeko turvallisuutta UPnP: tä käytettäessä?

UPnP on lyhenne sanoista “Universal Plug and Play”. UPnP: n avulla sovellus voi lähettää edelleen reitittimen portin automaattisesti, mikä säästää porttien edelleenlähettämisen manuaalisesti. Tarkastelemme syitä, joiden vuoksi ihmiset suosittelevat UPnP: n poistamista käytöstä, jotta voimme saada selkeän kuvan turvallisuusriskeistä.

Kuvahyvitys: comedy_nose Flickrissä

Verkossasi olevat haittaohjelmat voivat käyttää UPnP: tä

Virus, Troijan hevonen, mato tai muu haittaohjelma, joka onnistuu tartuttamaan tietokoneen paikallisverkossasi, voi käyttää UPnP: tä, aivan kuten lailliset ohjelmat. Reititin yleensä estää saapuvat yhteydet estäen haitallisen pääsyn, mutta UPnP voi antaa haittaohjelman ohittaa palomuurin kokonaan. Esimerkiksi Troijan hevonen voi asentaa tietokoneellesi kaukosäädinohjelman ja avata sen reiän reitittimen palomuuriin, jolloin tietokoneesi voi käyttää 24/7 Internetistä. Jos UPnP poistettiin käytöstä, ohjelma ei voinut avata porttia - vaikka se voisi ohittaa palomuurin muilla tavoin ja puhelimitse kotiin.

Onko tämä ongelma? Joo. Tätä ei voi kiertää - UPnP olettaa, että paikalliset ohjelmat ovat luotettavia ja sallivat niiden välittää portteja. Jos haittaohjelma, joka ei pysty välittämään portteja, on sinulle tärkeä, sinun kannattaa poistaa UPnP käytöstä.

FBI käski ihmisiä poistamaan UPnP käytöstä

Lähes vuoden 2001 lopulla FBI: n kansallinen infrastruktuurin suojauskeskus neuvoi kaikkia käyttäjiä poistamaan UPnP käytöstä Windows XP: n puskurin ylivuoton vuoksi. Tämän virheen korjasi tietoturvakorjaus. NIPC antoi oikaisun tähän neuvoon myöhemmin, kun he huomasivat, ettei ongelma ollut itse UPnP: ssä. (Lähde)

Onko tämä ongelma? Ei. Vaikka jotkut ihmiset saattavat muistaa NIPC: n neuvonnan ja suhtautua negatiivisesti UPnP: hen, nämä neuvot olivat tuolloin harhaanjohtavia ja erityinen ongelma korjattiin Windows XP: n korjaustiedostolla yli kymmenen vuotta sitten.

Kuvahyvitys: Carsten Lorentzen Flickrissä

Flash UPnP -hyökkäys

UPnP ei vaadi minkäänlaista todennusta käyttäjältä. Mikä tahansa tietokoneellasi toimiva sovellus voi pyytää reititintä välittämään portin UPnP: n kautta, minkä vuoksi yllä olevat haittaohjelmat voivat väärinkäyttää UPnP: tä. Voit olettaa, että olet turvassa niin kauan kuin mikään haittaohjelma ei ole käynnissä missään paikallisessa laitteessa - mutta olet todennäköisesti väärässä.

Flash UPnP Attack löydettiin vuonna 2008. Erityisesti muotoiltu Flash-sovelma, joka toimii verkkoselaimellasi olevalla verkkosivulla, voi lähettää UPnP-pyynnön reitittimellesi ja pyytää sitä edelleenlähettämään portteja. Esimerkiksi sovelma voi pyytää reititintä välittämään portit 1-65535 tietokoneellesi ja altistamaan sen tehokkaasti koko Internetille. Hyökkääjän olisi kuitenkin hyödynnettävä tietokoneessa käynnissä olevan verkkopalvelun heikkoutta tämän jälkeen - palomuurin käyttäminen tietokoneella auttaa sinua suojaamaan.

Valitettavasti se pahenee - joissakin reitittimissä Flash-sovelma voi vaihtaa ensisijaisen DNS-palvelimen UPnP-pyynnöllä. Porttien edelleenlähetys olisi vähiten huolta - haitallinen DNS-palvelin voi ohjata liikennettä muille verkkosivustoille. Se voi esimerkiksi osoittaa Facebook.comin kokonaan toiseen IP-osoitteeseen - verkkoselaimesi osoiterivillä sanotaan Facebook.com, mutta käytät verkkosivustoa, jonka on perustanut haitallinen organisaatio.

Onko tämä ongelma? Joo. En löydä minkäänlaista viitteitä siitä, että tämä olisi koskaan korjattu. Vaikka se olisikin korjattu (tämä olisi vaikeaa, koska tämä on itse UPnP-protokollan ongelma), monet edelleen käytössä olevat vanhemmat reitittimet olisivat haavoittuvia.

Huono UPnP-toteutus reitittimissä

UPnP Hacks -sivusto sisältää yksityiskohtaisen luettelon tietoturvaongelmista tavoilla, joilla eri reitittimet toteuttavat UPnP: n. Nämä eivät välttämättä ole ongelmia itse UPnP: n kanssa; heillä on usein ongelmia UPnP-toteutusten kanssa. Esimerkiksi monien reitittimien UPnP-toteutukset eivät tarkista syötettä oikein. Haitallinen sovellus saattaa pyytää reititintä ohjaamaan verkkoliikenteen IP-etäosoitteisiin Internetissä (paikallisten IP-osoitteiden sijaan), ja reititin noudattaa sitä. Joillakin Linux-pohjaisilla reitittimillä on mahdollista hyödyntää UPnP: tä komentojen suorittamiseksi reitittimessä. (Lähde) Sivusto luetteloi monia muita sellaisia ​​ongelmia.

Onko tämä ongelma? Joo! Miljoonat luonnossa olevat reitittimet ovat haavoittuvia. Monet reitittimien valmistajat eivät ole tehneet hyvää työtä varmistaakseen UPnP-toteutuksensa.

Kuvahyvitys: Ben Mason Flickrissä

Pitäisikö sinun poistaa UPnP käytöstä?

Kun aloin kirjoittaa tätä viestiä, odotin päätelevän, että UPnP: n virheet olivat melko vähäisiä, yksinkertainen asia käydä kauppaa hieman turvallisuudesta mukavuuden vuoksi. Valitettavasti näyttää siltä, ​​että UPnP: llä on paljon ongelmia. Jos et käytä porttien edelleenlähetystä tarvitsevia sovelluksia, kuten peer-to-peer -sovelluksia, pelipalvelimia ja monia VoIP-ohjelmia, saatat olla parempi poistaa UPnP kokonaan käytöstä. Näiden sovellusten suuret käyttäjät haluavat pohtia, ovatko he valmiita luopumaan tietoturvasta mukavuuden vuoksi. Voit edelleen lähettää portteja ilman UPnP: tä; se on vain vähän enemmän työtä. Tutustu satamien edelleenlähetysoppaaseen.

Toisaalta näitä reitittimen puutteita ei käytetä aktiivisesti luonnossa, joten todellinen mahdollisuus, että törmäät haittaohjelmiin, jotka hyödyntävät reitittimen UPnP-toteutuksen puutteita, on melko pieni. Jotkut haittaohjelmat käyttävät UPnP: tä porttien edelleenlähettämiseen (esimerkiksi Conficker-mato), mutta en ole törmännyt esimerkkiin haittaohjelmasta, joka hyödyntäisi näitä reitittimen puutteita.

Kuinka voin poistaa sen käytöstä? Jos reitittimesi tukee UPnP: tä, löydät vaihtoehdon poistaa se käytöstä verkkokäyttöliittymässään. Katso lisätietoja reitittimen käyttöoppaasta.

Oletko eri mieltä UPnP: n turvallisuudesta? Jätä kommentti!