Είναι ο UPnP Κίνδυνος Ασφάλειας;
Το UPnP ενεργοποιείται από προεπιλογή σε πολλούς νέους δρομολογητές. Σε ένα σημείο, ο FBI και άλλοι ειδικοί ασφαλείας συνέστησαν την απενεργοποίηση του UPnP για λόγους ασφαλείας. Αλλά πόσο ασφαλές είναι το UPnP σήμερα; Είμαστε ασφάλεια συναλλαγών για την ευκολία όταν χρησιμοποιούμε το UPnP?
Το UPnP σημαίνει "Universal Plug and Play." Χρησιμοποιώντας το UPnP, μια εφαρμογή μπορεί να προωθήσει αυτόματα μια θύρα στο δρομολογητή σας, εξοικονομώντας σας την ταλαιπωρία των θυρών προώθησης με το χέρι. Θα εξετάσουμε τους λόγους για τους οποίους οι χρήστες συστήνουν την απενεργοποίηση του UPnP, ώστε να έχουμε μια σαφή εικόνα των κινδύνων ασφαλείας.
Image Credit: comedy_nose στο Flickr
Το κακόβουλο λογισμικό στο δίκτυό σας μπορεί να χρησιμοποιήσει το UPnP
Ένας ιός, δούρειος ίππος, σκουλήκι ή άλλο κακόβουλο πρόγραμμα που καταφέρνει να μολύνει έναν υπολογιστή στο τοπικό σας δίκτυο μπορεί να χρησιμοποιήσει το UPnP, ακριβώς όπως και τα νόμιμα προγράμματα. Ενώ ένας δρομολογητής συνήθως αποκλείει εισερχόμενες συνδέσεις, αποτρέποντας κάποια κακόβουλη πρόσβαση, το UPnP θα μπορούσε να επιτρέψει σε ένα κακόβουλο πρόγραμμα να παρακάμψει πλήρως το τείχος προστασίας. Για παράδειγμα, ένας Δούρειος ίππος θα μπορούσε να εγκαταστήσει ένα πρόγραμμα απομακρυσμένου ελέγχου στον υπολογιστή σας και να ανοίξει μια τρύπα γι 'αυτό στο τείχος προστασίας του δρομολογητή σας, επιτρέποντας 24/7 πρόσβαση στον υπολογιστή σας από το Internet. Εάν το UPnP ήταν απενεργοποιημένο, το πρόγραμμα δεν θα μπορούσε να ανοίξει τη θύρα - παρόλο που θα μπορούσε να παρακάμψει το τείχος προστασίας με άλλους τρόπους και το τηλέφωνο στο σπίτι.
Είναι αυτό ένα πρόβλημα? Ναί. Δεν υπάρχει κανένας γύρω από αυτό - UPnP υποθέτει ότι τα τοπικά προγράμματα είναι αξιόπιστα και τους επιτρέπει να προωθούν τις θύρες. Εάν το κακόβουλο λογισμικό που δεν μπορεί να μεταφέρει τις θύρες είναι σημαντικό για εσάς, θα θελήσετε να απενεργοποιήσετε το UPnP.
Το FBI είπε στους ανθρώπους να απενεργοποιήσουν το UPnP
Σχεδόν στα τέλη του 2001, το Εθνικό Κέντρο Προστασίας Υποδομών του FBI ενημέρωσε όλους τους χρήστες να απενεργοποιήσουν το UPnP λόγω υπερχείλισης buffer στα Windows XP. Αυτό το σφάλμα διορθώθηκε από μια ενημερωμένη έκδοση κώδικα ασφαλείας. Το NIPC εξέδωσε πράγματι μια διόρθωση για αυτή τη συμβουλή αργότερα, αφού συνειδητοποίησαν ότι το πρόβλημα δεν ήταν το ίδιο στο UPnP. (Πηγή)
Είναι αυτό ένα πρόβλημα? Οχι. Ενώ κάποιοι μπορεί να θυμούνται τη συμβουλευτική γνώμη του NIPC και να έχουν μια αρνητική άποψη για το UPnP, αυτή η συμβουλή ήταν εσφαλμένη κατά το χρόνο και το συγκεκριμένο πρόβλημα επιδιορθώθηκε από μια ενημερωμένη έκδοση κώδικα για τα Windows XP πριν από δέκα χρόνια.
Image Credit: Ο Carsten Lorentzen στο Flickr
Η επίθεση Flash UPnP
Το UPnP δεν απαιτεί έλεγχο ταυτότητας από το χρήστη. Οποιαδήποτε εφαρμογή εκτελείται στον υπολογιστή σας μπορεί να ζητήσει από τον δρομολογητή να προωθήσει μια θύρα μέσω του UPnP, γι 'αυτό και το κακόβουλο λογισμικό παραπάνω μπορεί να καταχραστεί το UPnP. Ίσως υποθέσετε ότι είστε ασφαλείς όσο δεν εκτελείται κακόβουλο λογισμικό σε καμία τοπική συσκευή - αλλά πιθανόν να είστε λάθος.
Το Flash UPnP Attack ανακαλύφθηκε το 2008. Μια ειδικά κατασκευασμένη μικροεφαρμογή Flash, που τρέχει σε μια ιστοσελίδα μέσα στο πρόγραμμα περιήγησης ιστού, μπορεί να στείλει ένα αίτημα UPnP στον δρομολογητή σας και να του ζητήσει να προωθήσει τις θύρες. Για παράδειγμα, το applet μπορεί να ζητήσει από τον δρομολογητή να μεταφέρει τις θύρες 1-65535 στον υπολογιστή σας, εκθέτοντάς τον αποτελεσματικά σε ολόκληρο το Διαδίκτυο. Ο επιτιθέμενος θα πρέπει να εκμεταλλευτεί μια ευπάθεια σε μια υπηρεσία δικτύου που εκτελείται στον υπολογιστή σας μετά από αυτό, όμως - η χρήση ενός τείχους προστασίας στον υπολογιστή σας θα σας βοηθήσει να προστατεύσετε.
Δυστυχώς, χειροτερεύει - σε μερικούς δρομολογητές, ένα μικροεφαρμογή Flash μπορεί να αλλάξει τον κύριο διακομιστή DNS με ένα αίτημα UPnP. Η προώθηση των θυρών θα ήταν το λιγότερο από τις ανησυχίες σας - ένας κακόβουλος διακομιστής DNS θα μπορούσε να ανακατευθύνει την επισκεψιμότητα σε άλλους ιστότοπους. Για παράδειγμα, θα μπορούσε να δείχνει το Facebook.com σε άλλη διεύθυνση IP εξ ολοκλήρου - η γραμμή διευθύνσεων του προγράμματος περιήγησης στο Web θα έλεγε ότι είναι το Facebook.com, αλλά θα χρησιμοποιούσατε έναν ιστότοπο που δημιουργήθηκε από έναν κακόβουλο οργανισμό.
Είναι αυτό ένα πρόβλημα; Ναί. Δεν μπορώ να βρω κανένα είδος ένδειξης ότι αυτό ήταν πάντα σταθερό. Ακόμα και αν είχε καθοριστεί (αυτό θα ήταν δύσκολο, καθώς αυτό είναι ένα πρόβλημα με το ίδιο το πρωτόκολλο UPnP), πολλοί παλαιότεροι δρομολογητές που εξακολουθούν να χρησιμοποιούνται θα ήταν ευάλωτοι.
Κακές εφαρμογές UPnP σε δρομολογητές
Ο ιστότοπος UPnP Hacks περιέχει μια λεπτομερή λίστα με ζητήματα ασφάλειας στους τρόπους με τους οποίους οι διάφοροι δρομολογητές εφαρμόζουν το UPnP. Αυτά δεν είναι απαραίτητα προβλήματα με το ίδιο το UPnP. συχνά αντιμετωπίζουν προβλήματα με τις εφαρμογές UPnP. Για παράδειγμα, πολλές υλοποιήσεις UPnP των δρομολογητών δεν ελέγχουν σωστά την είσοδο. Μια κακόβουλη εφαρμογή μπορεί να ζητήσει από ένα δρομολογητή να ανακατευθύνει δίκτυο σε απομακρυσμένες διευθύνσεις IP στο Internet (αντί για τοπικές διευθύνσεις IP) και ο δρομολογητής θα συμμορφωνόταν. Σε ορισμένους δρομολογητές που βασίζονται στο Linux, είναι δυνατό να εκμεταλλευτείτε το UPnP για να εκτελέσετε εντολές στο δρομολογητή. (Πηγή) Ο ιστότοπος παραθέτει πολλά άλλα παρόμοια προβλήματα.
Είναι αυτό ένα πρόβλημα; Ναί! Εκατομμύρια δρομολογητές στη φύση είναι ευάλωτοι. Πολλοί κατασκευαστές δρομολογητών δεν έχουν κάνει καλή δουλειά για να εξασφαλίσουν τις υλοποιήσεις UPnP τους.
Image Credit: Ben Mason στο Flickr
Πρέπει να απενεργοποιήσετε το UPnP?
Όταν άρχισα να γράφω αυτή την ανάρτηση, περίμενα να συμπεράνω ότι τα ελαττώματα του UPnP ήταν αρκετά μικρά, ένα απλό ζήτημα να διαπραγματεύονται λίγο ασφάλεια για κάποια ευκολία. Δυστυχώς, φαίνεται ότι το UPnP έχει πολλά προβλήματα. Αν δεν χρησιμοποιείτε εφαρμογές που χρειάζονται προώθηση θυρών, όπως εφαρμογές από ομότιμους χρήστες (peer-to-peer), διακομιστές παιχνιδιών και πολλά προγράμματα VoIP, ίσως είναι καλύτερα να απενεργοποιήσετε πλήρως το UPnP. Οι βαρύτες χρήστες αυτών των εφαρμογών θα θελήσουν να εξετάσουν εάν είναι διατεθειμένοι να εγκαταλείψουν κάποια ασφάλεια για την ευκολία. Μπορείτε ακόμα να μεταφέρετε τις θύρες χωρίς το UPnP. είναι λίγο περισσότερη δουλειά. Δείτε τον οδηγό μας για την προώθηση των λιμένων.
Από την άλλη πλευρά, αυτά τα ελαττώματα του δρομολογητή δεν χρησιμοποιούνται ενεργά στο φυσικό περιβάλλον, οπότε η πραγματική πιθανότητα ότι θα συναντήσετε κακόβουλο λογισμικό που εκμεταλλεύεται ελαττώματα στην εφαρμογή UPnP του δρομολογητή σας είναι αρκετά χαμηλή. Κάποιο κακόβουλο λογισμικό χρησιμοποιεί το UPnP για να προωθήσει τις θύρες (για παράδειγμα ο σκουλήκι Conficker), αλλά δεν έχω δει ένα παράδειγμα κακόβουλου λογισμικού που εκμεταλλεύεται αυτές τις αδυναμίες του δρομολογητή.
Πώς μπορώ να την απενεργοποιήσω? Εάν ο δρομολογητής σας υποστηρίζει το UPnP, θα βρείτε μια επιλογή για να την απενεργοποιήσετε στη διεπαφή ιστού του. Συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας για περισσότερες πληροφορίες.
Διαφωνείτε σχετικά με την ασφάλεια του UPnP; Αφήστε ένα σχόλιο!