UPnP znamená "Universal Plug and Play". Pomocou programu UPnP môže aplikácia automaticky preniesť port na vašom smerovači, čo vám ušetrí rušivé problémy s portmi preposielania. Pozeráme sa na dôvody, prečo ľudia odporúčajú vypnúť UPnP, takže môžeme získať jasný obraz bezpečnostných rizík.
Image Credit: comedy_nose na Flickr
Malware v sieti môže používať UPnP
Vírus, trójsky kôň, červ alebo iný škodlivý program, ktorý dokáže infikovať počítač v lokálnej sieti, môže používať UPnP, rovnako ako legitímne programy. Zatiaľ čo smerovač zvyčajne blokuje prichádzajúce pripojenia, čím zabraňuje nejakému škodlivému prístupu, UPnP by mohol umožniť škodlivému programu úplne vynechať bránu firewall. Napríklad, trójsky kôň môže nainštalovať do vášho počítača program diaľkového ovládania a otvoriť ho v bráne firewall brány firewallu tak, aby umožňoval 24 hodín denne prístup k počítaču z Internetu. Ak bol program UPnP zakázaný, program nemohol otvoriť port - aj keď by mohol obísť bránu firewall inými spôsobmi a doma.
Je to problém? Áno. Neexistuje žiadny obeh okolo tohto - UPnP predpokladá miestne programy sú dôveryhodné a umožňuje im, aby porty dopredu. Ak je pre vás dôležitý malware, ktorý nie je schopný presmerovať porty, budete chcieť vypnúť UPnP.
FBI povedal ľuďom zakázať UPnP
Koncom roka 2001 národné centrum ochrany infraštruktúry FBI odporúčalo všetkým používateľom zakázanie UPnP kvôli pretečeniu vyrovnávacej pamäte v systéme Windows XP. Táto chyba bola opravená opravou zabezpečenia. NIPC skutočne vydala opravu pre túto radu neskôr, keď si uvedomili, že problém nie je v UPnP samotnom. (Zdroj)
Je to problém? Nie. Zatiaľ čo niektorí ľudia si môžu pamätať poradenstvo NIPC a mať negatívny názor na UPnP, táto rada bola nesprávne v tej dobe a konkrétny problém bol opravený opravou pre Windows XP pred desiatimi rokmi.
Image Credit: Carsten Lorentzen na Flickr
Flash Attack UPnP
UPnP nevyžaduje od užívateľa žiadnu autentifikáciu. Každá aplikácia spustená na vašom počítači môže požiadať smerovač, aby preposielal port cez UPnP, čo je dôvod, prečo vyššie uvedený malware môže zneužiť UPnP. Môžete predpokladať, že ste bezpečný, pokiaľ na ľubovoľnom lokálnom zariadení nie je spustený žiadny škodlivý softvér, ale pravdepodobne ste zle.
Flash UPnP Attack bol objavený v roku 2008. Špeciálne vytvorený applet Flash, ktorý beží na webovej stránke vo vašom webovom prehliadači, môže odoslať požiadavku UPnP na váš smerovač a požiadať ho o presmerovanie portov. Napríklad applet by mohol požiadať smerovač, aby presmeroval porty 1-65535 do vášho počítača a účinne ho vystavil celému internetu. Útočník by musel po zlyhaní zneužiť zraniteľnosť v sieťovej službe, ktorá bežia na vašom počítači, ale pomocou brány firewall vo vašom počítači vám pomôže chrániť vás.
Nanešťastie sa to zhoršuje - na niektorých routeroch môže aplikácia Flash zmeniť primárny server DNS s požiadavkou UPnP. Presmerovanie portov by bolo najmenej z vašich starostí - škodlivý server DNS by mohol presmerovať návštevnosť na iné webové stránky. Napríklad by mohol smerovať Facebook.com úplne na inú IP adresu - adresný riadok vášho internetového prehliadača by povedal Facebook.com, ale použili by ste webové stránky vytvorené škodlivou organizáciou.
Je to problém? Áno. Nenájdem žiadny náznak, že to bolo niekedy opravené. Dokonca aj keby bol opravený (to by bolo ťažké, pretože to je problém s samotným protokolom UPnP), veľa starších smerovačov, ktoré sa stále používajú, by bolo zraniteľné.
Nesprávne implementácie UPnP na smerovačoch
Stránka UPnP Hacks obsahuje podrobný zoznam bezpečnostných problémov v spôsoboch, akými rôzne smerovače implementujú UPnP. To nie sú nevyhnutne problémy s UPnP samotným; často sú problémy s implementáciami UPnP. Napríklad viacero implementácií UPnP smerovačov nekontroluje správne vstupy. Škodlivá aplikácia môže požiadať smerovač, aby presmeroval sieť na vzdialené adresy IP na internete (namiesto miestnych IP adries) a smerovač by vyhovoval. Na niektorých routeroch so systémom Linux je možné využiť funkciu UPnP na spustenie príkazov na smerovači. (Zdroj) Na webových stránkach je uvedených mnoho ďalších podobných problémov.
Je to problém? Áno! Milióny smerovačov vo voľnej prírode sú zraniteľné. Mnohí výrobcovia smerovačov neuskutočnili dobrú prácu pri zabezpečovaní svojich implementácií UPnP.
Ak by ste zakázať UPnP?
Keď som začal písať tento príspevok, očakával som, že príde k záveru, že chyby UPnP sú pomerne malé, čo je jednoduchá záležitosť obchodovania trochu bezpečnosti pre určité pohodlie. Bohužiaľ, zdá sa, že UPnP má veľa problémov. Ak nepoužívate aplikácie, ktoré vyžadujú presmerovanie portov, ako sú napríklad aplikácie peer-to-peer, herné servery a mnoho VoIP programov, možno je lepšie vypnúť UPnP úplne. Ťažké užívatelia týchto aplikácií budú chcieť zvážiť, či sú pripravení vzdať sa istoty pre pohodlie. Porty môžete ďalej posielať bez UPnP; je to len o niečo viac práce. Pozrite sa na našu príručku pre presmerovanie portov.
Na druhej strane tieto chyby smerovača sa aktívne nepoužívajú vo voľnej prírode, takže skutočná šanca, že narazíte na škodlivý softvér, ktorý využíva nedostatky v implementácii UPnP smerovača, je pomerne nízky. Niektorý škodlivý softvér používa protokol UPnP na prenos portov (napr. Červa Conficker), ale nedopustil som sa príkladom škodlivého softvéru využívajúceho tieto chyby smerovača.
Ako ju môžem vypnúť? Ak váš smerovač podporuje UPnP, nájdete možnosť zakázať ho vo svojom webovom rozhraní. Viac informácií nájdete v príručke k smerovaču.
Nesúhlasíte s bezpečnosťou UPnP? Zanechať komentár!
