lt.phhsnews.com


lt.phhsnews.com / Ar UPnP yra saugumo rizika?

Ar UPnP yra saugumo rizika?


UPnP įjungiamas pagal daugelį naujų maršrutizatorių pagal nutylėjimą. Vienu metu FTB ir kiti saugumo ekspertai rekomendavo išjungti UPnP saugumo sumetimais. Bet koks saugus yra UPnP šiandien? Ar UPNP naudojimas yra UPnP?

UPnP reiškia "Universal Plug and Play". Naudodamiesi UPnP programa gali automatiškai perkelti savo maršrutizatoriaus prievadą, taigi rankiniu būdu ištrinsite persiuntimo uostus. Mes pažvelgsime į priežastis, kodėl žmonės rekomenduoja išjungti UPnP, kad galėtume aiškiai sužinoti apie pavojus saugumui.

Vaizdo kreditavimas: comedy_nose apie Flickr

Kenkėjiškos programos jūsų tinkle gali naudoti UPnP

virusą, Trojos arklys, kirminas ar kita kenkėjiška programa, kuri sugeba užkrėsti kompiuterį jūsų vietiniame tinkle, gali naudoti UPnP, kaip ir teisėtos programos. Nors maršrutizatorius paprastai blokuoja gaunamus ryšius, užkertant kelią kenkėjišką prieigą, UPnP gali leisti kenkėjiškajai programai visiškai apeiti ugniasienę. Pavyzdžiui, "Trojos arklys" gali įdiegti nuotolinio valdymo programą savo kompiuteryje ir atidaryti skylę savo maršrutizatoriaus užkardoje, leidžiančią 24/7 prisijungti prie kompiuterio iš interneto. Jei UPnP buvo išjungtas, programa negalėjo atidaryti uosto - nors jis gali apeiti ugniasienę kitais būdais ir telefonu namuose.

Ar tai yra problema? Taip. Šio nėra - UPnP prisiima, kad vietinės programos yra patikimos ir leidžia jiems siųsti uostus. Jei kenkėjiškos programinės įrangos negalima perduoti į uostus yra svarbu jums, jūs norite išjungti UPnP.

FBI pasakojo, kad žmonės turi išjungti UPnP

Netoli 2001 m. Pabaigos FTB nacionalinės infrastruktūros apsaugos centras patarė visiems vartotojams išjungti UPnP dėl buferio perpildymo sistemoje "Windows XP". Ši klaida buvo užfiksuota saugos paketu. VNEK išleido šios patarimo pataisymą vėliau, kai suprato, kad problema nebuvo UPnP. (Šaltinis)

Ar tai yra problema? Ne. Nors kai kurie žmonės gali prisiminti NIPK patariamąją nuomonę ir turėti neigiamą UPnP nuomonę, tuo metu šis patarimas buvo klaidingas ir specifinę problemą nustatė "Windows XP" pataisą prieš dešimt metų.

Vaizdo kreditavimas: Carsten Lorentzen dėl "Flickr"

"Flash UPnP Attack

" UPnP nereikalauja jokios naudotojo autentiškumo. Bet kokia jūsų kompiuteryje vykdoma programa gali paprašyti maršrutizatoriaus perkelti UPnP prievadą, todėl aukščiau minėta kenkėjiška programinė įranga gali piktnaudžiauti UPnP. Galite manyti, kad esate saugus tol, kol kenkėjiška programa neveikia bet kuriuose vietiniuose įrenginiuose, bet jūs tikriausiai neteisinga.

"Flash UPnP Attack" buvo aptikta 2008 metais. Specialiai sukurta "Flash" programėlė, kuri veikia tinklalapyje jūsų žiniatinklio naršyklės viduje galite siųsti UPNP užklausą savo maršrutizatoriui ir paprašyti jį siųsti uostus. Pvz., Programėlė gali paprašyti maršrutizatoriaus perkelti uostus 1-65535 į savo kompiuterį, veiksmingai jį aptikdama visam internetui. Užpuolikas turės pasinaudoti tinklo paslauga, kuri veikia jūsų kompiuteryje, pažeidžiamumą, tačiau naudodamas kompiuterio ugniasienę padės apsaugoti jus.

Deja, tai blogėja - kai kuriuose maršrutizatoriuose "Flash" programinė įranga gali pakeiskite pirminį DNS serverį UPnP užklausa. Portų persiuntimas būtų mažiausiai tavo rūpestis - kenksmingas DNS serveris gali nukreipti srautą į kitas svetaines. Pavyzdžiui, "Facebook.com" gali nurodyti " kitą IP adresą - jūsų žiniatinklio naršyklės adreso juosta sako "Facebook.com", bet jūs naudojate svetainę, kurią sukūrė kenkėji organizacija.

Ar tai yra problema? Taip. Negaliu rasti kokių nors požymių, kad tai būtų ištaisyta. Net jei jis būtų ištaisytas (tai būtų sunku, nes tai yra UPnP protokolo problema), daugelis senesnių maršrutizatorių, kurie vis dar naudojami, būtų pažeidžiami.

Blogi UPnP įdiegimai maršrutizatoriuose

UPnP hacks svetainėje yra išsamus saugumo problemų sąrašas, kaip skirtingi maršrutizatoriai taiko UPnP. Tai nebūtinai yra problemų su UPnP; jie dažnai susiduria su UPnP diegimo problemomis. Pavyzdžiui, daugelis maršrutizatorių UPnP įdiegimų tinkamai netikrina įvesties. Kenkėji programa gali paprašyti maršrutizatoriaus nukreipti tinklą į nuotolinius IP adresus internete (vietoj vietinių IP adresų), o maršrutizatorius laikysis. Kai kuriuose Linux pagrindu veikiančiuose maršrutizatoriuose galima naudoti UPnP, norint paleisti maršrutizatoriaus komandas. (Šaltinis) Svetainėje pateikiamos daugybės kitų tokių problemų.

Ar tai yra problema? Taip! Milijonai laukinių routerių yra pažeidžiami. Kai kurie maršrutizatorių gamintojai nepadarė gero UPnP įdiegimo užtikrinimo.

Image Credit: Ben Mason dėl Flickr

Jei norite išjungti UPnP?

Kai aš pradėjau rašyti šį įrašą, aš tikėjausi padaryti išvadą, kad UPnP trūkumai buvo gana nereikšmingi, paprasta prekyba šiek tiek saugumo tam tikru patogumu. Deja, atrodo, kad UPnP turi daug problemų. Jei nenaudojate programų, kurioms reikia peradresavimo, pvz., "Peer-to-peer" programos, žaidimų serveriai ir daugelis VoIP programų, jums gali būti geriau išjungti UPnP. Sunkūs šių programų naudotojai norės apsvarstyti, ar jie pasirengę patogumui atsisakyti saugumo. Jūs vis tiek galite siųsti uostus be UPnP; tai tik šiek tiek daugiau darbo. Patikrinkite mūsų uosto persiuntimo vadovą.

Kita vertus, šie maršrutizatoriaus trūkumai aktyviai nenaudojami laukinėje gamtoje, todėl reali galimybė, kad susidursite su kenkėjiška programine įranga, kuri naudoja maršrutizatoriaus UPnP įdiegimą, yra gana žemas Kai kurios kenkėjiškos programos naudoja UPnP, kad peradresuotų uostus (pvz., "Conficker" širdys), bet aš nesutikou su kenkėjiškos programos dalimi, kuri naudoja šias maršrutizatoriaus klaidas.

Kaip jį išjungti? Jei jūsų maršrutizatorius palaiko UPnP, jūs rasite parinktį išjungti ją savo žiniatinklio sąsajoje. Norėdami sužinoti daugiau, kreipkitės į savo maršrutizatoriaus vadovą.


Ar nesutinkate apie UPnP saugumą? Palikite komentarą!


Kaip restyle jūsų

Kaip restyle jūsų "Minecraft World" su išteklių paketais

Kai kurie žmonės mėgsta "Minecraft" 8-bitų griežtą išvaizdą, o kiti negali patikėti, kad žaidimas atrodytų, kad šiomis dienomis. Nesvarbu, ar norite, kad "Minecraft" atrodytų švaresnis, sklandesnis ar kažkur tarp išteklių paketų, tai lengva padaryti "Minecraft" kompiuteriuose, kišenėse ir konsolių leidimuose.

(how-to)

Tiksliai žinokite, kas yra jūsų

Tiksliai žinokite, kas yra jūsų "Mac" sistemoje naudodami sistemos informacijos įrankį

Kai užsisakote savo "Mac" kompiuterį arba eikite į "Apple Store", kad įsigijote, greičiausiai jūs nežinote apie aparatūrą . Naudodamiesi "OS X" sistemos informacijos programa, lengva gauti aiškią ir tikslią informaciją apie tai, kas yra vidiniame įrenginyje ir įdiegta jūsų konkrečiame įrenginyje. Sistemos informacijos įrankyje yra daug informacijos apie jūsų kompiuterį, jūsų tinklo nustatymus ir jo programinė įranga.

(how-to)