sv.phhsnews.com


sv.phhsnews.com / ÄR UPnP en säkerhetsrisk?

ÄR UPnP en säkerhetsrisk?


UPnP aktiveras som standard på många nya routrar. Vid en tidpunkt rekommenderade FBI och andra säkerhetsexperter att inaktivera UPnP av säkerhetsskäl. Men hur säker är UPnP idag? UPnP handlar om säkerhet för bekvämlighet när UPnP används?

UPnP står för "Universal Plug and Play". Med UPnP kan en applikation automatiskt vidarebefordra en port på din router, vilket gör att du manuellt sparar besväret med vidarebefordringsportar. Vi tittar på de skäl som folk rekommenderar att deaktivera UPnP så att vi kan få en tydlig bild av säkerhetsriskerna.

Bildkredit: comedy_nose på Flickr

Skadlig programvara på ditt nätverk kan använda UPnP

Ett virus, Trojan häst, mask eller annat skadligt program som klarar av att infektera en dator i ditt lokala nätverk kan använda UPnP, precis som legitima program kan. Medan en router normalt blockerar inkommande anslutningar, förhindrar någon skadlig åtkomst, kan UPnP låta ett skadligt program helt och hållet kringgå brandväggen. Till exempel kan en trojansk häst installera ett fjärrkontrollprogram på din dator och öppna ett hål för det i routerns brandvägg, vilket gör att du kan få 24/7 åtkomst till din dator från Internet. Om UPnP var inaktiverat kunde programmet inte öppna porten - även om det skulle kunna kringgå brandväggen på andra sätt och ringa hem.

Är detta ett problem? Ja. Det går inte att komma runt den här - UPnP förutsätter att lokala program är tillförlitliga och tillåter dem att vidarebefordra hamnar. Om skadlig programvara inte kan vidarebefordra hamnar är viktig för dig, kommer du att vilja inaktivera UPnP.

FBI-förklarade personer att inaktivera UPnP

I slutet av 2001 uppmanade FBI: s nationella infrastrukturskyddscenter alla användare att inaktivera UPnP på grund av ett bufferflöde i Windows XP. Den här felet fixades av en säkerhetspatch. NIPC utfärdade faktiskt en korrigering för detta råd senare, efter att de insåg att problemet inte var i UPnP själv. (Källa)

Är detta ett problem? Nr Medan vissa människor kan komma ihåg NIPC: s rådgivande och negativa uppfattningar om UPnP, var detta råd felaktigt vid den tidpunkten och det specifika problemet fastställdes av en patch för Windows XP för över tio år sedan.

Bildkredit: Carsten Lorentzen på Flickr

Flash UPnP Attack

UPnP kräver ingen typ av autentisering från användaren. Alla program som körs på datorn kan be routern att vidarebefordra en port över UPnP, varför malware ovan kan missbruka UPnP. Du kan anta att du är säker så länge ingen skadlig kod körs på några lokala enheter - men du är nog fel.

Flash UPnP Attack upptäcktes 2008. En speciellt utformad Flash-applet som körs på en webbsida inuti din webbläsare, kan skicka en UPnP-förfrågan till din router och be den att vidarebefordra portar. Till exempel kan appleten be routern att vidarebefordra portar 1-65535 till din dator och exponera den effektivt på hela Internet. Anfallaren skulle behöva utnyttja en sårbarhet i en nätverkstjänst som körs på din dator efter att ha gjort det här. Användning av en brandvägg på datorn hjälper dig att skydda dig.

Tyvärr blir det sämre - på vissa routrar kan en Flash-applet ändra den primära DNS-servern med en UPnP-förfrågan. Port-vidarebefordran är det minsta av dina bekymmer - en skadlig DNS-server kan omdirigera trafik till andra webbplatser. Det kan till exempel peka Facebook.com på en annan IP-adress helt. Din webbläsares adressfält skulle säga Facebook.com, men du skulle använda en webbplats upprättad av en skadlig organisation.

Är detta ett problem? Ja. Jag kan inte hitta någon form av indikation på att detta någonsin har fastställts. Även om det var svårt (det här skulle vara svårt, eftersom det här är ett problem med själva UPnP-protokollet), skulle många äldre routrar fortfarande vara sårbara.

Dåliga UPnP-implementeringar på routrar

UPnP Hacks webbplats innehåller en detaljerad lista över säkerhetsproblem på olika sätt som olika routrar implementerar UPnP. Det här är inte nödvändigtvis problem med UPnP själv; De är ofta problem med UPnP-implementeringar. Till exempel kontrollerar många routers UPnP-implementeringar inte inmatningen korrekt. En skadlig program kan fråga en router om att omdirigera nätverket till fjärranslutna IP-adresser på Internet (istället för lokala IP-adresser) och routern skulle följa. På vissa Linux-baserade routrar är det möjligt att utnyttja UPnP för att köra kommandon på routern. (Källa) På webbplatsen listas många andra sådana problem.

Är detta ett problem? Ja! Miljoner routrar i naturen är sårbara.

Bildkrediter: Ben Mason på Flickr

Ska du inaktivera UPnP?

När jag började skriva det här inlägget, väntade jag mig att slutsatsen att UPnP: s brister var ganska små, en enkel sak att handla lite säkerhet för någon bekvämlighet. Tyvärr verkar det som om UPnP har många problem. Om du inte använder program som behöver port vidarebefordran, till exempel peer-to-peer-applikationer, spelservrar och många VoIP-program, kan du vara bättre att inaktivera UPnP helt. Tunga användare av dessa applikationer vill överväga om de är beredda att ge upp viss säkerhet för bekvämligheten. Du kan fortfarande vidarebefordra portar utan UPnP; det är bara lite mer arbete. Kolla in vår guide till portspedition.

Å andra sidan används dessa routerfel inte aktivt i naturen, så den faktiska chansen att du kommer att stöta på skadlig programvara som utnyttjar brister i routerns UPnP-implementering är rättvist låg. Vissa skadliga program använder UPnP för att vidarebefordra portar (till exempel Conficker-masken), men jag har inte stött på ett exempel på en del skadlig programvara som utnyttjar dessa routerfel.

Hur inaktiverar jag det? Om din router stöder UPnP, hittar du ett alternativ att inaktivera det i sitt webbgränssnitt. Läs mer om din routerhandbok.

Är du oense om UPnPs säkerhet? Lämna en kommentar!

Så här raderar du och formaterar en USB-enhet på din Mac

Så här raderar du och formaterar en USB-enhet på din Mac

Mac-enheter stödjer en mängd olika filsystem. Som standard formaterar de diskar med Mac OS X Extended filsystem. Men om du planerar att använda en extern enhet med både Mac och PC, ska du formatera disken med exFAT-filsystemet istället. Så här kontrollerar du en enhetens filsystem RELATED: vilket filsystem ska Jag använder för min USB-enhet?

(how-to)

Så här laddar du din smartphone utan åtkomst till el

Så här laddar du din smartphone utan åtkomst till el

Vid den här tiden är handlingen att ansluta telefonen till en avgift på natten ungefär lika vanlig som att borsta tänderna eller duscha ... men vad skulle du göra om ingenting kom ut på andra sidan av uttaget? Våra telefoner är bara lika bra som de batterier de har installerat i ryggen, så att lära sig att hålla dem levande och sparka utan en tillförlitlig kraftkälla är absolut nödvändigt för någon i en nödsituation eller annars.

(how-to)

Intressanta Artiklar
Vad är skillnaden mellan APFS, Mac OS Extended (HFS +) och ExFAT?

Vad är skillnaden mellan APFS, Mac OS Extended (HFS +) och ExFAT?
Ska du köpa Apples HomePod?

Ska du köpa Apples HomePod?
Så här aktiverar du Offline Browsing i Firefox

Så här aktiverar du Offline Browsing i Firefox
Så här skrivs ut till PDF på vilken dator, smartphone eller surfplattform som helst

Så här skrivs ut till PDF på vilken dator, smartphone eller surfplattform som helst