UPnP เป็นความเสี่ยงด้านความปลอดภัยหรือไม่?
UPnP เปิดใช้งานโดยค่าเริ่มต้นในเราเตอร์ใหม่ ๆ หลายตัว จนถึงจุดหนึ่ง FBI และผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ แนะนำให้ปิดใช้งาน UPnP ด้วยเหตุผลด้านความปลอดภัย แต่วันนี้ UPnP ปลอดภัยแค่ไหน? เราซื้อขายความปลอดภัยเพื่อความสะดวกเมื่อใช้ UPnP หรือไม่?
UPnP ย่อมาจาก“ Universal Plug and Play” การใช้ UPnP แอปพลิเคชันสามารถส่งต่อพอร์ตบนเราเตอร์ของคุณโดยอัตโนมัติช่วยให้คุณไม่ต้องยุ่งยากในการส่งต่อพอร์ตด้วยตนเอง เราจะดูเหตุผลที่ผู้คนแนะนำให้ปิดใช้งาน UPnP เพื่อให้เราได้ภาพที่ชัดเจนเกี่ยวกับความเสี่ยงด้านความปลอดภัย
เครดิตรูปภาพ: comedy_nose บน Flickr
มัลแวร์บนเครือข่ายของคุณสามารถใช้ UPnP ได้
ไวรัสม้าโทรจันหนอนหรือโปรแกรมที่เป็นอันตรายอื่น ๆ ที่จัดการติดไวรัสคอมพิวเตอร์ในเครือข่ายท้องถิ่นของคุณสามารถใช้ UPnP ได้เช่นเดียวกับโปรแกรมที่ถูกต้องตามกฎหมาย แม้ว่าโดยปกติเราเตอร์จะบล็อกการเชื่อมต่อขาเข้า แต่ป้องกันการเข้าถึงที่เป็นอันตราย แต่ UPnP อาจอนุญาตให้โปรแกรมที่เป็นอันตรายข้ามไฟร์วอลล์ได้ทั้งหมด ตัวอย่างเช่นม้าโทรจันสามารถติดตั้งโปรแกรมควบคุมระยะไกลบนคอมพิวเตอร์ของคุณและเปิดช่องโหว่ในไฟร์วอลล์ของเราเตอร์ของคุณทำให้สามารถเข้าถึงคอมพิวเตอร์ของคุณได้ตลอด 24 ชั่วโมงทุกวันจากอินเทอร์เน็ต หากปิดใช้งาน UPnP โปรแกรมจะไม่สามารถเปิดพอร์ตได้แม้ว่าจะสามารถข้ามไฟร์วอลล์ด้วยวิธีอื่นและโทรศัพท์กลับบ้านได้
นี่คือปัญหาหรือไม่? ใช่. ไม่มีการหลีกเลี่ยงสิ่งนี้ - UPnP ถือว่าโปรแกรมในพื้นที่มีความน่าเชื่อถือและช่วยให้สามารถส่งต่อพอร์ตได้ หากมัลแวร์ไม่สามารถส่งต่อพอร์ตเป็นสิ่งสำคัญสำหรับคุณคุณจะต้องปิดการใช้งาน UPnP
เอฟบีไอบอกให้ผู้คนปิดการใช้งาน UPnP
ใกล้สิ้นปี 2544 ศูนย์ป้องกันโครงสร้างพื้นฐานแห่งชาติของ FBI แนะนำให้ผู้ใช้ทุกคนปิดใช้งาน UPnP เนื่องจากบัฟเฟอร์ล้นใน Windows XP ข้อบกพร่องนี้ได้รับการแก้ไขโดยโปรแกรมแก้ไขความปลอดภัย NIPC ได้แก้ไขคำแนะนำนี้ในภายหลังหลังจากที่พวกเขาตระหนักว่าปัญหาไม่ได้อยู่ใน UPnP เอง (ที่มา)
นี่คือปัญหาหรือไม่? ไม่แม้ว่าบางคนอาจจำคำแนะนำของ NIPC ได้และมีมุมมองเชิงลบเกี่ยวกับ UPnP แต่คำแนะนำนี้ถูกเข้าใจผิดในเวลานั้นและปัญหาเฉพาะได้รับการแก้ไขโดยโปรแกรมแก้ไขสำหรับ Windows XP เมื่อสิบกว่าปีที่แล้ว
เครดิตรูปภาพ: Carsten Lorentzen บน Flickr
แฟลช UPnP Attack
UPnP ไม่ต้องการการรับรองความถูกต้องจากผู้ใช้ แอปพลิเคชันใด ๆ ที่ทำงานบนคอมพิวเตอร์ของคุณสามารถขอให้เราเตอร์ส่งต่อพอร์ตผ่าน UPnP ซึ่งเป็นสาเหตุที่มัลแวร์ด้านบนสามารถใช้งาน UPnP ในทางที่ผิด คุณอาจคิดว่าคุณปลอดภัยตราบเท่าที่ไม่มีมัลแวร์ทำงานบนอุปกรณ์ภายในเครื่องใด ๆ แต่คุณอาจคิดผิด
Flash UPnP Attack ถูกค้นพบในปี 2008 Flash applet ที่สร้างขึ้นมาเป็นพิเศษซึ่งทำงานบนหน้าเว็บภายในเว็บเบราว์เซอร์ของคุณสามารถส่งคำขอ UPnP ไปยังเราเตอร์ของคุณและขอให้ส่งต่อพอร์ต ตัวอย่างเช่นแอพเพล็ตอาจขอให้เราเตอร์ส่งต่อพอร์ต 1-65535 ไปยังคอมพิวเตอร์ของคุณโดยเปิดเผยไปยังอินเทอร์เน็ตทั้งหมดอย่างมีประสิทธิภาพ ผู้โจมตีจะต้องใช้ช่องโหว่ในบริการเครือข่ายที่ทำงานบนคอมพิวเตอร์ของคุณหลังจากทำสิ่งนี้ - การใช้ไฟร์วอลล์บนคอมพิวเตอร์ของคุณจะช่วยปกป้องคุณได้
น่าเสียดายที่มันแย่ลง - ในเราเตอร์บางตัวแอพเพล็ต Flash สามารถเปลี่ยนเซิร์ฟเวอร์ DNS หลักด้วยคำขอ UPnP การส่งต่อพอร์ตจะเป็นเรื่องที่คุณกังวลไม่น้อยเพราะเซิร์ฟเวอร์ DNS ที่เป็นอันตรายอาจเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์อื่น ๆ ตัวอย่างเช่นอาจชี้ Facebook.com ไปยังที่อยู่ IP อื่นโดยสิ้นเชิงแถบที่อยู่เว็บเบราว์เซอร์ของคุณจะระบุว่า Facebook.com แต่คุณกำลังใช้เว็บไซต์ที่ตั้งขึ้นโดยองค์กรที่เป็นอันตราย
นี่คือปัญหาหรือไม่? ใช่. ฉันไม่พบข้อบ่งชี้ใด ๆ ว่าสิ่งนี้ได้รับการแก้ไขแล้ว แม้ว่าจะได้รับการแก้ไขแล้ว (อาจเป็นเรื่องยากเนื่องจากเป็นปัญหากับโปรโตคอล UPnP เอง) เราเตอร์รุ่นเก่าจำนวนมากที่ยังคงใช้งานอยู่อาจมีช่องโหว่
การใช้งาน UPnP ที่ไม่ถูกต้องบนเราเตอร์
เว็บไซต์ UPnP Hacks มีรายการปัญหาด้านความปลอดภัยโดยละเอียดในวิธีที่เราเตอร์ต่างๆใช้ UPnP สิ่งเหล่านี้ไม่จำเป็นต้องมีปัญหากับ UPnP เอง พวกเขามักจะมีปัญหากับการใช้งาน UPnP ตัวอย่างเช่นการใช้งาน UPnP ของเราเตอร์จำนวนมากไม่ได้ตรวจสอบอินพุตอย่างถูกต้อง แอปพลิเคชันที่เป็นอันตรายอาจขอให้เราเตอร์เปลี่ยนเส้นทางการรับส่งข้อมูลเครือข่ายไปยังที่อยู่ IP ระยะไกลบนอินเทอร์เน็ต (แทนที่จะเป็นที่อยู่ IP ในเครื่อง) และเราเตอร์จะปฏิบัติตาม ในเราเตอร์ที่ใช้ Linux บางตัวคุณสามารถใช้ประโยชน์จาก UPnP เพื่อเรียกใช้คำสั่งบนเราเตอร์ได้ (ที่มา) เว็บไซต์แสดงปัญหาดังกล่าวอื่น ๆ อีกมากมาย
นี่คือปัญหาหรือไม่? ใช่ เราเตอร์หลายล้านตัวในป่ามีช่องโหว่ ผู้ผลิตเราเตอร์หลายรายไม่ประสบความสำเร็จในการรักษาความปลอดภัยในการใช้งาน UPnP
เครดิตรูปภาพ: Ben Mason บน Flickr
คุณควรปิดการใช้งาน UPnP หรือไม่?
เมื่อฉันเริ่มเขียนโพสต์นี้ฉันคาดว่าจะสรุปได้ว่าข้อบกพร่องของ UPnP นั้นค่อนข้างน้อยเป็นเรื่องธรรมดาของการซื้อขายหลักทรัพย์เล็กน้อยเพื่อความสะดวก น่าเสียดายที่ดูเหมือนว่า UPnP มีปัญหามากมาย หากคุณไม่ได้ใช้แอปพลิเคชันที่ต้องการการส่งต่อพอร์ตเช่นแอปพลิเคชันแบบเพียร์ทูเพียร์เซิร์ฟเวอร์เกมและโปรแกรม VoIP จำนวนมากคุณอาจปิดการใช้งาน UPnP ทั้งหมดได้ดีกว่า ผู้ใช้งานแอปพลิเคชันเหล่านี้จำนวนมากต้องการพิจารณาว่าพวกเขาพร้อมที่จะสละความปลอดภัยเพื่อความสะดวกหรือไม่ คุณยังสามารถส่งต่อพอร์ตได้โดยไม่ต้องใช้ UPnP แค่ทำงานได้อีกเล็กน้อย ดูคำแนะนำในการส่งต่อพอร์ตของเรา
ในทางกลับกันข้อบกพร่องของเราเตอร์เหล่านี้ไม่ได้ถูกนำมาใช้อย่างจริงจังดังนั้นโอกาสที่คุณจะเจอซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้ประโยชน์จากข้อบกพร่องในการใช้งาน UPnP ของเราเตอร์ของคุณนั้นค่อนข้างต่ำ มัลแวร์บางตัวใช้ UPnP เพื่อส่งต่อพอร์ต (เช่นหนอน Conficker) แต่ฉันไม่เจอตัวอย่างของมัลแวร์ที่ใช้ประโยชน์จากข้อบกพร่องของเราเตอร์เหล่านี้
ฉันจะปิดการใช้งานได้อย่างไร หากเราเตอร์ของคุณรองรับ UPnP คุณจะพบตัวเลือกในการปิดใช้งานในเว็บอินเตอร์เฟส ดูคู่มือเราเตอร์ของคุณสำหรับข้อมูลเพิ่มเติม
คุณไม่เห็นด้วยกับความปลอดภัยของ UPnP หรือไม่? ทิ้งข้อความไว้!