Hjemmeside » hvordan » Er UPnP en sikkerhetsrisiko?

    Er UPnP en sikkerhetsrisiko?

    UPnP kommer som standard på mange nye rutere aktivert. På et tidspunkt anbefalte FBI og andre sikkerhetseksperter å deaktivere UPnP av sikkerhetshensyn. Men hvor sikker er UPnP i dag? Er vi handelssikkerhet av bekvemmelighet når du bruker UPnP?

    UPnP står for "Universal Plug and Play." Ved å bruke UPnP, kan et program automatisk videresende en port på ruteren, slik at du sparer problemer med videresending av porter manuelt. Vi ser på grunnene til at folk anbefaler å deaktivere UPnP, slik at vi kan få et klart bilde av sikkerhetsrisikoen.

    Bilde Kreditt: Comedy_nose på Flickr

    Malware på nettverket ditt kan bruke UPnP

    Et virus, trojansk hest, orm eller annet ondsinnet program som klarer å infisere en datamaskin på ditt lokale nettverk, kan bruke UPnP, akkurat som legitime programmer kan. Mens en ruter normalt blokkerer innkommende tilkoblinger, for å hindre noen ondsinnet tilgang, kan UPnP tillate et ondsinnet program å omgå brannmuren helt. For eksempel kan en trojansk hest installere et fjernkontrollprogram på datamaskinen din og åpne et hull for det i ruteren din brannmur, slik at du kan få tilgang til datamaskinen fra Internett døgnet rundt. Hvis UPnP ble deaktivert, kunne programmet ikke åpne porten - selv om det kunne omgå brannmuren på andre måter og ringe hjem.

    Er dette et problem? Ja. Det går ikke om å komme seg rundt denne - UPnP forutsetter at lokale programmer er pålitelige og gir dem mulighet til å videresende porter. Hvis skadelig programvare ikke er i stand til å videresende porter, er viktig for deg, vil du vil deaktivere UPnP.

    FBI fortalt folk å deaktivere UPnP

    I slutten av 2001 anbefalte FBIs nasjonale infrastrukturvernsenter alle brukere å deaktivere UPnP på grunn av en bufferoverløp i Windows XP. Denne feilen ble løst av en sikkerhetsoppdatering. NIPC utstedte faktisk en rettelse for dette rådet senere, etter at de innså at problemet ikke var i UPnP selv. (Kilde)

    Er dette et problem? Nei. Mens noen kan huske NIPCs rådgivende og har negativ utsikt over UPnP, var dette rådet feilaktig da og det bestemte problemet ble løst av en oppdatering for Windows XP for over ti år siden.

    Bildekreditt: Carsten Lorentzen på Flickr

    Flash UPnP Attack

    UPnP krever ikke noen form for godkjenning fra brukeren. Ethvert program som kjører på datamaskinen, kan be ruteren å videresende en port over UPnP, og derfor kan skadelig programvare ovenfor misbruke UPnP. Du kan anta at du er sikker så lenge ingen skadelig programvare kjører på lokale enheter - men du er sannsynligvis feil.

    Flash UPnP Attack ble oppdaget i 2008. En spesialdesignet Flash-applet, som kjører på en nettside i nettleseren din, kan sende en UPnP-forespørsel til ruteren og be den om å videresende porter. For eksempel kan appleten be ruteren å videresende portene 1-65535 til datamaskinen, og utsette den effektivt for hele Internett. Angriperen må utnytte et sikkerhetsproblem i en nettverkstjeneste som kjører på datamaskinen etter at du har gjort dette. Ved å bruke en brannmur på datamaskinen din, kan du beskytte deg.

    Dessverre blir det verre - på noen rutere kan en Flash-applet endre den primære DNS-serveren med en UPnP-forespørsel. Port videresending vil være minst av dine bekymringer - en ondsinnet DNS-server kan omdirigere trafikk til andre nettsteder. For eksempel kan det peke Facebook.com på en annen IP-adresse helt - nettleserens adresselinje vil si Facebook.com, men du bruker et nettsted opprettet av en ondsinnet organisasjon.

    Er dette et problem? Ja. Jeg kan ikke finne noen form for indikasjon på at dette noen gang var løst. Selv om det ble løst (dette ville være vanskelig, da dette er et problem med UPnP-protokollen selv), ville mange eldre rutere som fortsatt var i bruk være sårbare.

    Dårlige UPnP implementeringer på rutere

    UPnP Hacks nettside inneholder en detaljert liste over sikkerhetsproblemer på måten ulike rutere implementerer UPnP. Dette er ikke nødvendigvis problemer med UPnP selv; De er ofte problemer med UPnP-implementeringer. For eksempel kontrollerer mange rutere UPnP-implementeringer ikke innspillingen riktig. Et ondsinnet program kan spørre en ruter om å omdirigere nettverk til eksterne IP-adresser på Internett (i stedet for lokale IP-adresser), og ruteren vil overholde. På noen Linux-baserte rutere er det mulig å utnytte UPnP til å kjøre kommandoer på ruteren. (Kilde) Nettstedet viser mange andre slike problemer.

    Er dette et problem? Ja! Millioner av rutere i naturen er sårbare. Mange routerprodusenter har ikke gjort en god jobb med å sikre sine UPnP-implementeringer.

    Image Credit: Ben Mason på Flickr

    Skal du deaktivere UPnP?

    Da jeg begynte å skrive dette innlegget, forventet jeg å konkludere med at UPnPs feil var ganske små, et enkelt spørsmål om å handle litt sikkerhet for en eller annen bekvemmelighet. Dessverre ser det ut til at UPnP har mange problemer. Hvis du ikke bruker programmer som trenger port videresending, for eksempel peer-to-peer-applikasjoner, spill servere og mange VoIP-programmer, kan du være bedre å deaktivere UPnP helt. Sterke brukere av disse programmene vil ønske å vurdere om de er villige til å gi opp noe sikkerhet for enkelhets skyld. Du kan fremdeles sende portene uten UPnP; det er bare litt mer arbeid. Se vår guide til port videresending.

    På den annen side, er disse ruteren feilene ikke aktivt brukt i naturen, så den faktiske sjansen for at du kommer over skadelig programvare som utnytter feil i ruteren din UPnP implementering er ganske lav. Noen skadelige programmer bruker UPnP for å videresende porter (for eksempel Conficker-ormen), men jeg har ikke kommet over et eksempel på et stykke malware som utnytter disse ruteren feil.

    Hvordan deaktiverer jeg det? Hvis ruteren din støtter UPnP, finner du et alternativ for å deaktivere det i nettgrensesnittet. Ta kontakt med ruteren din for mer informasjon.


    Er du uenig om UPnPs sikkerhet? Legg igjen en kommentar!