Kas UPnP on turvarisk?

UPnP on vaikimisi lubatud paljudes uutes ruuterites. Ühel hetkel soovitasid FBI ja teised turvaeksperdid UPnP turvalisuse huvides keelata. Kuid kui turvaline on UPnP täna? Kas kaupleme UPnP kasutamisel mugavuse huvides turvalisusega?

UPnP tähistab universaalset pistikprogrammi. UPnP-d kasutades saab rakendus teie ruuteris asuva pordi automaatselt edastada, säästes pordide edastamise vaeva käsitsi. Uurime põhjuseid, miks inimesed soovitavad UPnP-d keelata, et saaksime turvariskidest selge pildi.

Pildikrediit: comedy_nose Flickris

Teie võrgus olev pahavara saab kasutada UPnP-d

Viirus, Trooja hobune, uss või mõni muu pahatahtlik programm, mis suudab teie kohalikus võrgus arvuti nakatada, saab UPnP-d kasutada, nagu ka seaduspärased programmid. Kui ruuter blokeerib tavaliselt sissetulevad ühendused, takistades pahatahtlikku juurdepääsu, võib UPnP lubada pahatahtlikul programmil tulemüürist täielikult mööda hiilida. Näiteks võib Trooja hobune teie arvutisse installida kaugjuhtimisprogrammi ja avada selle jaoks ruuteri tulemüüris auk, mis võimaldab Interneti kaudu ööpäevaringselt teie arvutile juurdepääsu. Kui UPnP oleks keelatud, ei saanud programm porti avada - kuigi see võiks muul viisil mööda tulemüüri minna ja telefoni koju saata.

Kas see on probleem? Jah. Sellest ei saa mööda minna - UPnP eeldab, et kohalikud programmid on usaldusväärsed ja võimaldavad neil sadamaid edastada. Kui pahavara ei saa porte edastada, on teie jaoks oluline UPnP keelata.

FBI käskis inimestel UPnP keelata

2001. aasta lõpus soovitas FBI riiklik infrastruktuuri kaitsekeskus kõigil kasutajatel UPnP-d keelata, kuna Windows XP-s oli puhver ülevool. Selle vea parandas turvapaik. NIPC tegi selle nõuande kohta paranduse hiljem, pärast seda, kui nad said aru, et probleem pole UPnP-s endas. (Allikas)

Kas see on probleem? Ei Kuigi mõned inimesed võivad mäletada NIPCi nõuandeid ja neil on UPnP suhtes negatiivne seisukoht, olid need nõuanded sel ajal valed ja konkreetse probleemi lahendas Windows XP plaaster üle kümne aasta tagasi.

Pilt: Carsten Lorentzen Flickris

Flash UPnP rünnak

UPnP ei nõua kasutajalt mingit autentimist. Kõik teie arvutis töötavad rakendused võivad paluda ruuteril edastada port UPnP kaudu, mistõttu ülaltoodud pahavara võib UPnP-d kuritarvitada. Võite eeldada, et olete turvaline seni, kuni üheski kohalikus seadmes ei tööta ühtegi pahavara - kuid tõenäoliselt eksite.

Flash UPnP Attack avastati 2008. aastal. Spetsiaalselt loodud Flash-aplett, mis töötab teie veebibrauseri veebisaidil, võib saata teie ruuterile UPnP-päringu ja paluda sellel porte edastada. Näiteks võib aplett paluda ruuteril edastada pordid 1-65535 teie arvutisse, paljastades selle tõhusalt kogu Internetis. Ründaja peaks pärast seda siiski kasutama teie arvutis töötava võrguteenuse haavatavust - arvutis oleva tulemüüri kasutamine aitab teid kaitsta.

Kahjuks läheb see veelgi hullemaks - mõnes ruuteris võib Flash-aplett UPnP-päringuga muuta esmast DNS-serverit. Pordi edastamine oleks teie murest kõige väiksem - pahatahtlik DNS-server võib liikluse suunata teistele veebisaitidele. Näiteks võib see suunata Facebook.com-i täielikult teisele IP-aadressile - teie veebibrauseri aadressiribal oleks öeldud Facebook.com, kuid te kasutaksite pahatahtliku organisatsiooni loodud veebisaiti.

Kas see on probleem? Jah. Ma ei leia mingeid viiteid selle parandamisele. Isegi kui see oleks parandatud (see oleks keeruline, kuna see on probleem UPnP-protokolli endaga), oleksid paljud vanemad ruuterid, mida endiselt kasutatakse, haavatavad.

Halb UPnP juurutamine ruuteritel

UPnP Hacksi veebisait sisaldab üksikasjalikku loendit turbeprobleemidest, kuidas erinevad ruuterid UPnP-d rakendavad. Need ei ole tingimata UPnP enda probleemid; sageli on neil probleeme UPnP rakendustega. Näiteks ei kontrollita paljude ruuterite UPnP rakendused sisendit õigesti. Pahatahtlik rakendus võib paluda ruuteril suunata võrguliiklus Interneti kaug-IP-aadressidele (kohalike IP-aadresside asemel) ja ruuter järgib seda. Mõnes Linuxi-põhises ruuteris on UPnP-d võimalik ruuteris käskude käitamiseks ära kasutada. (Allikas) Veebisait loetleb palju muid selliseid probleeme.

Kas see on probleem? Jah! Miljonid looduses asuvad ruuterid on haavatavad. Paljud ruuteritootjad pole oma UPnP juurutuste turvalisuse tagamiseks head tööd teinud.

Pildikrediit: Ben Mason Flickris

Kas peaksite UPnP-d keelama?

Seda postitust kirjutama asudes eeldasin, et jõuan järeldusele, et UPnP vead olid üsna väikesed, lihtne asi, et mugavuse huvides oleks vaja natuke turvalisust kaubelda. Kahjuks näib, et UPnP-l on palju probleeme. Kui te ei kasuta rakendusi, mis vajavad pordiedastust, nagu näiteks peer-to-peer-rakendused, mänguserverid ja paljud VoIP-programmid, võite parem UPnP täielikult keelata. Nende rakenduste suured kasutajad tahavad mõelda, kas nad on mugavuse huvides valmis turvalisusest loobuma. Porde saate endiselt edastada ilma UPnP-ta; see on lihtsalt natuke rohkem tööd. Vaadake meie sadama edastamise juhendit.

Teisest küljest ei kasutata neid ruuteri vigu looduses aktiivselt, seega on tegelik võimalus, et satute pahatahtlikku tarkvara, mis kasutab ära ruuteri UPnP rakendamise vigu, üsna väike. Mõni pahavara kasutab pordide edastamiseks UPnP-d (näiteks uss Conficker), kuid ma pole kohanud näiteid pahavara tükist, mis neid ruuteri vigu kasutaks.

Kuidas seda keelata? Kui teie ruuter toetab UPnP-d, leiate selle keelamise võimaluse oma veebiliidesest. Lisateavet leiate ruuteri kasutusjuhendist.

Kas olete UPnP turvalisuse osas eriarvamusel? Jäta kommentaar!