โฮมเพจ » ทำอย่างไร » UPnP เป็นความเสี่ยงด้านความปลอดภัยหรือไม่?

    UPnP เป็นความเสี่ยงด้านความปลอดภัยหรือไม่?

    UPnP จะเปิดใช้งานตามค่าเริ่มต้นสำหรับเราเตอร์ใหม่จำนวนมาก ณ จุดหนึ่ง FBI และผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ แนะนำให้ปิดใช้งาน UPnP ด้วยเหตุผลด้านความปลอดภัย แต่วันนี้ UPnP ปลอดภัยแค่ไหน? พวกเราซื้อขายหลักทรัพย์เพื่อความสะดวกหรือไม่เมื่อใช้ UPnP?

    UPnP ย่อมาจาก“ Universal Plug and Play” การใช้ UPnP แอปพลิเคชันสามารถส่งต่อพอร์ตบนเราเตอร์ของคุณโดยอัตโนมัติช่วยให้คุณไม่ต้องยุ่งยากในการส่งต่อพอร์ตด้วยตนเอง เราจะดูถึงสาเหตุที่ผู้คนแนะนำให้ปิดใช้งาน UPnP ดังนั้นเราจึงสามารถรับภาพความเสี่ยงด้านความปลอดภัยที่ชัดเจน.

    เครดิตรูปภาพ: comedy_nose on Flickr

    มัลแวร์ในเครือข่ายของคุณสามารถใช้ UPnP ได้

    ไวรัสม้าโทรจันเวิร์มหรือโปรแกรมที่เป็นอันตรายอื่น ๆ ที่จัดการติดคอมพิวเตอร์ในเครือข่ายท้องถิ่นของคุณสามารถใช้ UPnP ได้เช่นเดียวกับโปรแกรมที่ถูกกฎหมาย ในขณะที่เราเตอร์ปกติจะบล็อกการเชื่อมต่อขาเข้าป้องกันการเข้าถึงที่เป็นอันตรายบางอย่าง UPnP อาจอนุญาตให้โปรแกรมที่เป็นอันตรายข้ามไฟร์วอลล์ทั้งหมด ตัวอย่างเช่นม้าโทรจันสามารถติดตั้งโปรแกรมควบคุมระยะไกลบนคอมพิวเตอร์ของคุณและเปิดช่องโหว่ในไฟร์วอลล์ของเราเตอร์ของคุณซึ่งอนุญาตให้เข้าถึงคอมพิวเตอร์ของคุณได้ตลอด 24 ชั่วโมงทุกวันจากอินเทอร์เน็ต หากปิดใช้งาน UPnP โปรแกรมจะไม่สามารถเปิดพอร์ตได้แม้ว่าจะสามารถข้ามไฟร์วอลล์ได้ด้วยวิธีอื่นและโทรศัพท์กลับบ้าน.

    นี่คือปัญหา? ใช่. ไม่มีสิ่งใดรอบตัวนี้ - UPnP ถือว่าโปรแกรมในท้องถิ่นเชื่อถือได้และอนุญาตให้ส่งต่อพอร์ต หากมัลแวร์ไม่สามารถส่งต่อพอร์ตเป็นสิ่งสำคัญสำหรับคุณคุณจะต้องปิดใช้งาน UPnP.

    FBI บอกให้คนพิการ UPnP

    ใกล้ถึงปลายปี 2544 ศูนย์ป้องกันโครงสร้างพื้นฐานแห่งชาติของเอฟบีไอแนะนำให้ผู้ใช้ทุกคนปิดการใช้งาน UPnP เนื่องจากมีบัฟเฟอร์ล้นใน Windows XP บั๊กนี้ได้รับการแก้ไขโดยแพทช์รักษาความปลอดภัย NIPC ได้ทำการแก้ไขคำแนะนำนี้ในภายหลังหลังจากพวกเขาตระหนักว่าปัญหาไม่ได้อยู่ใน UPnP (ที่มา)

    นี่คือปัญหา? ไม่. ในขณะที่บางคนอาจจำคำแนะนำของ NIPC และมีมุมมองเชิงลบของ UPnP คำแนะนำนี้ถูกเข้าใจผิดในเวลาและปัญหาเฉพาะได้รับการแก้ไขโดยแพทช์สำหรับ Windows XP กว่าสิบปีที่ผ่านมา.

    เครดิตรูปภาพ: Carsten Lorentzen on Flickr

    Flash UPnP Attack

    UPnP ไม่ต้องการการรับรองความถูกต้องจากผู้ใช้ แอปพลิเคชันใด ๆ ที่ทำงานบนคอมพิวเตอร์ของคุณสามารถขอให้เราเตอร์ส่งต่อพอร์ตผ่าน UPnP ซึ่งเป็นสาเหตุที่มัลแวร์ดังกล่าวสามารถละเมิด UPnP คุณอาจคิดว่าคุณปลอดภัยตราบใดที่ไม่มีมัลแวร์กำลังทำงานอยู่บนอุปกรณ์ท้องถิ่นใด ๆ - แต่คุณอาจผิด.

    Flash UPnP Attack ถูกค้นพบในปี 2008 แอปเพล็ตแฟลชที่ออกแบบมาเป็นพิเศษซึ่งทำงานบนหน้าเว็บภายในเว็บเบราว์เซอร์ของคุณสามารถส่งคำขอ UPnP ไปยังเราเตอร์ของคุณและขอให้ส่งต่อพอร์ต ตัวอย่างเช่นแอปเพล็ตสามารถขอให้เราเตอร์ส่งต่อพอร์ต 1-65535 ไปยังคอมพิวเตอร์ของคุณได้อย่างมีประสิทธิภาพโดยเปิดเผยให้อินเทอร์เน็ตทั้งหมด ผู้โจมตีจะต้องใช้ช่องโหว่ในบริการเครือข่ายที่ทำงานบนคอมพิวเตอร์ของคุณหลังจากทำเช่นนี้ - การใช้ไฟร์วอลล์บนคอมพิวเตอร์ของคุณจะช่วยปกป้องคุณ.

    น่าเสียดายที่มันแย่ลง - สำหรับเราเตอร์บางตัวแฟลชแอปเพล็ตสามารถเปลี่ยนเซิร์ฟเวอร์ DNS หลักด้วยคำขอ UPnP การส่งต่อพอร์ตจะเป็นสิ่งที่คุณกังวลน้อยที่สุด - เซิร์ฟเวอร์ DNS ที่เป็นอันตรายสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์อื่น ๆ ตัวอย่างเช่นมันอาจชี้ Facebook.com ไปยังที่อยู่ IP อื่นทั้งหมด - แถบที่อยู่ของเว็บเบราว์เซอร์ของคุณจะพูดว่า Facebook.com แต่คุณจะใช้เว็บไซต์ที่องค์กรที่เป็นอันตรายติดตั้ง.

    นี่เป็นปัญหาหรือไม่? ใช่. ฉันไม่พบข้อบ่งชี้ใด ๆ ที่สิ่งนี้เคยแก้ไข แม้ว่าจะได้รับการแก้ไขแล้ว (อาจเป็นเรื่องยากเนื่องจากเป็นปัญหาของโพรโทคอล UPnP เอง) เราเตอร์ที่มีอายุมากกว่าจำนวนมากที่ยังคงใช้งานอยู่จะมีความเสี่ยง.

    การติดตั้ง UPnP ไม่ดีบนเราเตอร์

    เว็บไซต์ UPnP Hacks มีรายการปัญหาด้านความปลอดภัยโดยละเอียดในวิธีที่เราเตอร์ต่าง ๆ ใช้ UPnP สิ่งเหล่านี้ไม่จำเป็นต้องมีปัญหากับ UPnP พวกเขามักจะมีปัญหากับการใช้งาน UPnP ตัวอย่างเช่นการใช้งาน UPnP ของเราเตอร์จำนวนมากไม่ตรวจสอบอินพุตอย่างถูกต้อง แอปพลิเคชันที่เป็นอันตรายอาจขอให้เราเตอร์เปลี่ยนเส้นทางเครือข่ายไปยังที่อยู่ IP ระยะไกลบนอินเทอร์เน็ต (แทนที่จะเป็นที่อยู่ IP ในพื้นที่) และเราเตอร์จะปฏิบัติตาม ในเราเตอร์ที่ใช้ Linux บางตัวเป็นไปได้ที่จะใช้ประโยชน์จาก UPnP เพื่อเรียกใช้คำสั่งบนเราเตอร์ (ที่มา) เว็บไซต์แสดงปัญหาอื่น ๆ อีกมากมาย.

    นี่เป็นปัญหาหรือไม่? ใช่! เราเตอร์หลายล้านตัวในป่ามีช่องโหว่ ผู้ผลิตเราเตอร์หลายรายยังไม่สามารถใช้งาน UPnP ได้อย่างปลอดภัย.

    เครดิตภาพ: Ben Mason บน Flickr

    คุณควรปิดใช้งาน UPnP?

    เมื่อฉันเริ่มเขียนโพสต์นี้ฉันคาดว่าจะสรุปได้ว่าข้อบกพร่องของ UPnP นั้นค่อนข้างน้อยเป็นเรื่องง่ายที่จะแลกเปลี่ยนความปลอดภัยเล็กน้อยเพื่อความสะดวก น่าเสียดายที่มันปรากฏว่า UPnP มีปัญหามากมาย หากคุณไม่ได้ใช้แอพพลิเคชั่นที่ต้องมีการส่งต่อพอร์ตเช่นแอพพลิเคชั่นแบบเพียร์ทูเพียร์เซิร์ฟเวอร์เกมและโปรแกรม VoIP จำนวนมาก ผู้ใช้แอปพลิเคชันเหล่านี้จำนวนมากจะต้องการพิจารณาว่าพวกเขากำลังเตรียมที่จะยอมแพ้การรักษาความปลอดภัยบางอย่างเพื่อความสะดวกหรือไม่ คุณยังสามารถส่งต่อพอร์ตโดยไม่มี UPnP; มันเป็นงานอีกเล็กน้อย ดูคู่มือของเราเกี่ยวกับการส่งต่อพอร์ต.

    ในทางกลับกันข้อบกพร่องของเราเตอร์เหล่านี้ไม่ได้ถูกใช้งานอย่างรวดเร็วดังนั้นโอกาสที่แท้จริงที่คุณจะเจอซอฟต์แวร์ที่เป็นอันตรายที่ใช้ประโยชน์จากข้อบกพร่องในการใช้งาน UPnP ของเราเตอร์นั้นค่อนข้างต่ำ มัลแวร์บางตัวใช้ UPnP เพื่อส่งต่อพอร์ต (ตัวอย่างเช่นหนอน Conficker) แต่ฉันไม่ได้เจอตัวอย่างของมัลแวร์ชิ้นใดที่ใช้ประโยชน์จากข้อบกพร่องของเราเตอร์เหล่านี้.

    ฉันจะปิดการใช้งานได้อย่างไร? หากเราเตอร์ของคุณรองรับ UPnP คุณจะพบตัวเลือกเพื่อปิดใช้งานในเว็บอินเตอร์เฟส ศึกษาคู่มือของเราเตอร์ของคุณสำหรับข้อมูลเพิ่มเติม.


    คุณไม่เห็นด้วยกับความปลอดภัยของ UPnP หรือไม่? ทิ้งข้อความไว้!