Adakah UPnP adalah Risiko Keselamatan?

UPnP didayakan secara lalai pada banyak penghala baru. Pada satu ketika, FBI dan pakar keselamatan lain mengesyorkan untuk mematikan UPnP kerana alasan keselamatan. Tetapi seberapa selamat UPnP hari ini? Adakah kita memperdagangkan keselamatan untuk kemudahan semasa menggunakan UPnP?

UPnP bermaksud "Universal Plug and Play." Dengan menggunakan UPnP, sebuah aplikasi dapat secara otomatis meneruskan port pada penghala Anda, sehingga Anda dapat merepotkan port penerusan secara manual. Kami akan melihat alasan orang mengesyorkan untuk mematikan UPnP, sehingga kami dapat memperoleh gambaran yang jelas mengenai risiko keselamatan.

Kredit Imej: comedy_nose di Flickr

Perisian hasad di Rangkaian Anda Boleh Menggunakan UPnP

Virus, Trojan horse, worm, atau program jahat lain yang berjaya menjangkiti komputer di rangkaian tempatan anda boleh menggunakan UPnP, sama seperti program yang sah. Walaupun penghala biasanya menyekat sambungan masuk, mencegah beberapa akses berbahaya, UPnP dapat membenarkan program jahat memintas firewall sepenuhnya. Sebagai contoh, kuda Trojan dapat memasang program kawalan jauh pada komputer anda dan membuka lubang di firewall penghala anda, yang membolehkan akses 24/7 ke komputer anda dari Internet. Sekiranya UPnP dilumpuhkan, program tidak dapat membuka port - walaupun ia dapat melewati firewall dengan cara lain dan telefon rumah.

Adakah Ini Masalah? Ya. Tidak dapat menyelesaikannya - UPnP menganggap program tempatan boleh dipercayai dan membolehkan mereka meneruskan port. Sekiranya perisian hasad tidak dapat meneruskan port penting bagi anda, anda pasti mahu mematikan UPnP.

FBI Memberitahu Orang untuk Melumpuhkan UPnP

Menjelang akhir tahun 2001, Pusat Perlindungan Infrastruktur Nasional FBI menasihatkan semua pengguna melumpuhkan UPnP kerana limpahan buffer pada Windows XP. Bug ini telah diperbaiki oleh patch keselamatan. NIPC benar-benar mengeluarkan pembetulan untuk nasihat ini kemudian, setelah mereka menyedari bahawa masalah itu bukan di UPnP itu sendiri. (Sumber)

Adakah Ini Masalah? Tidak. Walaupun beberapa orang mungkin mengingati nasihat NIPC dan mempunyai pandangan negatif terhadap UPnP, nasihat ini salah arah pada masa itu dan masalah tertentu telah diperbaiki oleh tambalan untuk Windows XP lebih dari sepuluh tahun yang lalu.

Kredit Imej: Carsten Lorentzen di Flickr

Serangan UPnP Flash

UPnP tidak memerlukan sebarang pengesahan dari pengguna. Sebarang aplikasi yang berjalan di komputer anda dapat meminta penghala meneruskan port melalui UPnP, sebab itulah malware di atas dapat menyalahgunakan UPnP. Anda mungkin menganggap bahawa anda selamat selagi tidak ada perisian hasad yang dijalankan di mana-mana peranti tempatan - tetapi anda mungkin salah.

Flash UPnP Attack ditemui pada tahun 2008. Sebuah applet Flash yang dibuat khas, berjalan di laman web di dalam penyemak imbas web anda, dapat mengirim permintaan UPnP ke penghala Anda dan memintanya untuk meneruskan port. Sebagai contoh, applet boleh meminta penghala meneruskan port 1-65535 ke komputer anda, dengan berkesan memaparkannya ke seluruh Internet. Penyerang harus mengeksploitasi kerentanan dalam perkhidmatan rangkaian yang berjalan di komputer anda setelah melakukan ini, walaupun - menggunakan firewall pada komputer anda akan membantu melindungi anda.

Malangnya, ia menjadi lebih teruk - pada beberapa router, applet Flash dapat mengubah pelayan DNS utama dengan permintaan UPnP. Penghantaran port menjadi kebimbangan anda yang paling rendah - pelayan DNS yang berniat jahat boleh mengarahkan lalu lintas ke laman web lain. Sebagai contoh, ia dapat mengarahkan Facebook.com ke alamat IP lain sepenuhnya - bar alamat penyemak imbas web anda akan mengatakan Facebook.com, tetapi anda akan menggunakan laman web yang ditubuhkan oleh organisasi yang berniat jahat.

Adakah Ini Masalah? Ya. Saya tidak dapat mencari petunjuk bahawa ini pernah diperbaiki. Walaupun ia diperbaiki (ini akan menjadi sukar, kerana ini adalah masalah dengan protokol UPnP itu sendiri), banyak router lama yang masih digunakan akan rentan.

Pelaksanaan UPnP yang buruk pada Penghala

Laman web UPnP Hacks mengandungi senarai terperinci masalah keselamatan dalam cara router yang berbeza melaksanakan UPnP. Ini tidak semestinya masalah dengan UPnP itu sendiri; mereka sering menghadapi masalah dengan pelaksanaan UPnP. Contohnya, banyak implementasi UPnP router tidak memeriksa input dengan betul. Aplikasi berniat jahat mungkin meminta penghala mengalihkan lalu lintas rangkaian ke alamat IP jauh di Internet (bukan alamat IP tempatan), dan penghala akan mematuhi. Pada beberapa penghala berasaskan Linux, ada kemungkinan untuk memanfaatkan UPnP untuk menjalankan perintah pada penghala. (Sumber) Laman web menyenaraikan banyak masalah lain.

Adakah Ini Masalah? Ya! Berjuta-juta penghala di alam liar terdedah. Banyak pengeluar penghala belum melakukan kerja yang baik untuk mendapatkan pelaksanaan UPnP mereka.

Kredit Gambar: Ben Mason di Flickr

Sekiranya Anda Melumpuhkan UPnP?

Semasa saya mula menulis catatan ini, saya menjangkakan kesimpulan bahawa kelemahan UPnP agak kecil, masalah sederhana dengan sedikit keselamatan untuk kemudahan. Sayangnya, nampaknya UPnP mempunyai banyak masalah. Sekiranya anda tidak menggunakan aplikasi yang memerlukan penerusan port, seperti aplikasi peer-to-peer, pelayan permainan, dan banyak program VoIP, anda mungkin lebih baik mematikan UPnP sepenuhnya. Pengguna berat aplikasi ini ingin mempertimbangkan sama ada mereka bersedia untuk memberikan keselamatan untuk kemudahan. Anda masih boleh meneruskan port tanpa UPnP; ia hanya sedikit kerja. Lihat panduan kami untuk penghantaran pelabuhan.

Sebaliknya, kelemahan penghala ini tidak digunakan secara aktif di alam liar, jadi kemungkinan sebenarnya anda akan menemui perisian berniat jahat yang memanfaatkan kekurangan dalam pelaksanaan UPnP penghala anda agak rendah. Sebilangan perisian hasad menggunakan UPnP untuk meneruskan port (worm Conficker, misalnya), tetapi saya belum menemui contoh sekeping perisian hasad yang menggunakan kelemahan router ini.

Bagaimana Saya Melumpuhkannya? Sekiranya penghala anda menyokong UPnP, anda akan mendapat pilihan untuk melumpuhkannya di antara muka webnya. Rujuk manual penghala anda untuk maklumat lebih lanjut.

Adakah anda tidak bersetuju mengenai keselamatan UPnP? Tinggalkan komen!