Onko UPnP suojausriski?
UPnP on käytössä oletusarvoisesti monissa uusissa reitittimissä. Yhdessä vaiheessa FBI ja muut turvallisuusasiantuntijat suosittelivat UPnP: n poistamista käytöstä turvallisuussyistä. Mutta kuinka turvallinen on UPnP tänään? Myymme turvallisuutta UPnP: n käytön yhteydessä?
UPnP tarkoittaa “Universal Plug and Play” -toimintoa. UPnP-sovelluksen avulla sovellus voi siirtää reitittimen portin automaattisesti, mikä säästää porttien välittämistä manuaalisesti. Katsomme, miksi ihmiset suosittelevat UPnP: n poistamista käytöstä, jotta voimme saada selkeän kuvan turvallisuusriskeistä.
Kuvan luotto: comedy_nose Flickrissä
Verkossa oleva haittaohjelma voi käyttää UPnP-protokollaa
Virus, troijalainen hevonen, mato tai muu haittaohjelma, joka pystyy tarttumaan tietokoneeseen paikallisverkossasi, voi käyttää UPnP: tä, aivan kuten lailliset ohjelmat voivat. Vaikka reititin estää tavallisesti saapuvat yhteydet, estäen jotkin haittaohjelmat, UPnP voi sallia haittaohjelman ohittamaan palomuurin kokonaan. Esimerkiksi troijalainen hevonen voisi asentaa tietokoneeseen kauko-ohjausohjelman ja avata sen reitittimen palomuurissa, jolloin tietokone voi käyttää Internetiä ympäri vuorokauden. Jos UPnP on poistettu käytöstä, ohjelma ei voinut avata porttia - vaikka se voisi ohittaa palomuurin muilla tavoilla ja puhelimen kotiin.
Onko tämä ongelma? Joo. Tätä ei ole, sillä UPnP olettaa, että paikalliset ohjelmat ovat luotettavia ja mahdollistavat porttien välittämisen. Jos haittaohjelmat, jotka eivät pysty lähettämään portteja, ovat sinulle tärkeitä, haluat poistaa UPnP: n käytöstä.
FBI kertoi ihmisten poistavan UPnP: n käytöstä
FBI: n kansallinen infrastruktuurinsuojelukeskus suositteli vuoden 2001 lopulla kaikkia käyttäjiä poistamaan UPnP: n käytöstä, koska Windows XP: ssä oli puskurin ylivuoto. Tämä vika on korjattu tietoturvakorjauksella. NIPC on oikeastaan antanut oikaisun myöhemmin, kun he huomasivat, että ongelma ei ollut UPnP: ssä itse. (Lähde)
Onko tämä ongelma? Ei. Jotkut saattavat muistaa NIPC: n neuvoa-antavan ja suhtautua kielteisesti UPnP: hen, mutta tämä neuvonta oli virheellinen, ja tietyn ongelman korjasi Windows XP: n korjaustiedosto yli kymmenen vuotta sitten.
Kuvaluotto: Carsten Lorentzen Flickrissä
Flash UPnP-hyökkäys
UPnP ei vaadi käyttäjältä minkäänlaista todennusta. Kaikki tietokoneessa käynnissä olevat sovellukset voivat pyytää reitittimen välittämään portin UPnP: n kautta, minkä vuoksi edellä mainittu haittaohjelma voi väärinkäyttää UPnP: tä. Saatat olettaa, että olet turvallinen, kunhan mitään haittaohjelmia ei käytetä missään paikallisissa laitteissa - mutta olet todennäköisesti väärässä.
Flash UPnP Attack löydettiin vuonna 2008. Erityisesti muotoiltu Flash-sovelma, joka toimii Web-selaimen sisällä olevalla verkkosivulla, voi lähettää UPnP-pyynnön reitittimellesi ja pyytää sitä välittämään portit. Sovellus voi esimerkiksi pyytää reitittimen välittämään portit 1-65535 tietokoneellesi, ja se saattaa sen tehokkaasti koko Internetiin. Hyökkääjän olisi käytettävä tietokonettasi käyttävän verkkopalvelun haavoittuvuutta tämän jälkeen, vaikka - palomuurin käyttäminen tietokoneessa suojaa sinua.
Valitettavasti se pahenee - joissakin reitittimissä Flash-sovelma voisi muuttaa ensisijaisen DNS-palvelimen UPnP-pyynnöllä. Portin edelleenlähetys olisi vähiten huolenne - haitallinen DNS-palvelin voi ohjata liikennettä muihin sivustoihin. Esimerkiksi se voi laittaa Facebook.comin toiseen IP-osoitteeseen kokonaan - selaimesi osoiteriville tulisi sanoa Facebook.com, mutta käytät haittaohjelman perustamaa verkkosivustoa.
Onko tämä ongelma? Joo. En löydä mitään merkkejä siitä, että tämä olisi koskaan korjattu. Vaikka se olisikin korjattu (tämä olisi vaikeaa, koska tämä on ongelma itse UPnP-protokollan kanssa), monet vanhemmat edelleen käytössä olevat reitittimet olisivat haavoittuvia.
Huono UPnP-toteutus reitittimissä
UPnP Hacks -verkkosivu sisältää yksityiskohtaisen luettelon tietoturvaongelmista eri reitittimien toteuttamisessa UPnP: ssä. Nämä eivät välttämättä ole ongelmia UPnP: n kanssa; ne ovat usein ongelmia UPnP-toteutusten kanssa. Esimerkiksi monet reitittimien UPnP-toteutukset eivät tarkista syötettä oikein. Haittaohjelma voi pyytää reititintä ohjaamaan verkkoa etäkäyttäjille IP-osoitteisiin Internetissä (paikallisten IP-osoitteiden sijasta) ja reititin täyttäisi. Joissakin Linux-pohjaisissa reitittimissä on mahdollista käyttää UPnP: tä komentojen suorittamiseen reitittimessä. (Lähde) Verkkosivusto sisältää monia muita tällaisia ongelmia.
Onko tämä ongelma? Joo! Miljoonat luonnonvaraiset reitittimet ovat haavoittuvia. Monet reitittimen valmistajat eivät ole tehneet hyvää työtä UPnP-toteutusten varmistamiseksi.
Kuvaluotto: Ben Mason Flickrissä
Jos poistat UPnP: n käytöstä?
Kun aloin kirjoittaa tätä viestiä, odotin, että UPnP: n puutteet olivat melko vähäisiä, yksinkertainen kaupankäynti hieman turvallisuutta varten. Valitettavasti näyttää siltä, että UPnP: llä on paljon ongelmia. Jos et käytä sovelluksia, jotka tarvitsevat portinsiirtoa, kuten vertaisverkkosovelluksia, pelipalvelimia ja monia VoIP-ohjelmia, voit ehkä poistaa UPnP: n kokonaan käytöstä. Näiden sovellusten suuret käyttäjät haluavat harkita, ovatko he valmiita luopumaan tietystä turvallisuudesta. Voit edelleen välittää portteja ilman UPnP: tä; se on vain vähän enemmän työtä. Tutustu opas porttisiirtoon.
Toisaalta näitä reitittimen virheitä ei käytetä aktiivisesti luonnossa, joten todellinen mahdollisuus, että törmäät haittaohjelmiin, jotka käyttävät virheitä reitittimen UPnP-toteutuksessa, on melko alhainen. Jotkin haittaohjelmat käyttävät UPnP: tä välittämään portteja (esimerkiksi Conficker-mato), mutta en ole tullut esille esimerkkiä haittaohjelmasta, joka hyödyntää näitä reitittimen virheitä.
Miten voin poistaa sen käytöstä? Jos reititin tukee UPnP-protokollaa, voit poistaa sen käytöstä web-käyttöliittymässä. Katso lisätietoja reitittimen käyttöoppaasta.
Oletko eri mieltä UPnP: n turvallisuudesta? Jätä kommentti!
