no.phhsnews.com


no.phhsnews.com / Er UPnP en sikkerhetsrisiko?

Er UPnP en sikkerhetsrisiko?


UPnP kommer som standard på mange nye rutere aktivert. På et tidspunkt anbefalte FBI og andre sikkerhetseksperter å deaktivere UPnP av sikkerhetshensyn. Men hvor sikker er UPnP i dag? Skal vi handle for sikkerhet for brukervennlighet når du bruker UPnP?

UPnP står for "Universal Plug and Play." Ved å bruke UPnP, kan et program automatisk videresende en port på ruteren, slik at du sparer problemer med videresending av porter manuelt. Vi ser på grunnene til at folk anbefaler å deaktivere UPnP, slik at vi kan få et klart bilde av sikkerhetsrisikoen.

Bildekreditt: comedy_nose on Flickr

Malware på nettverket ditt kan bruke UPnP

Et virus, Trojansk hest, orm eller annet skadelig program som klarer å infisere en datamaskin på ditt lokale nettverk, kan bruke UPnP, akkurat som legitime programmer kan. Mens en ruter normalt blokkerer innkommende tilkoblinger, og forhindrer noen ondsinnet tilgang, kan UPnP tillate et ondsinnet program å omgå brannmuren helt. For eksempel kan en trojansk hest installere et fjernkontrollprogram på datamaskinen din og åpne et hull for det i ruteren din brannmur, slik at du kan få tilgang til datamaskinen fra Internett døgnet rundt. Hvis UPnP ble deaktivert, kunne programmet ikke åpne porten - selv om det kunne omgå brannmuren på andre måter og ringe hjem.

Er dette et problem? Ja. Det går ikke å komme seg rundt denne - UPnP forutsetter at lokale programmer er pålitelige og tillater dem å videresende porter. Hvis skadelig programvare ikke er i stand til å videresende porter, er viktig for deg, vil du vil deaktivere UPnP.

FBI fortalt folk å deaktivere UPnP

I slutten av 2001 anbefalte FBIs nasjonale infrastrukturvernsenter alle brukere å deaktivere UPnP på grunn av en bufferoverløp i Windows XP. Denne feilen ble løst av en sikkerhetsoppdatering. NIPC utstedte faktisk en rettelse for dette rådet senere, etter at de innså at problemet ikke var i UPnP selv. (Kilde)

Er dette et problem? Nr. Mens noen mennesker kan huske NIPCs rådgivende og har negativ utsikt over UPnP, var dette rådet feilaktig på det tidspunktet og det bestemte problemet ble løst av en patch for Windows XP for over ti år siden.

Image Credit: Carsten Lorentzen på Flickr

Flash UPnP Attack

UPnP krever ikke noen form for godkjenning fra brukeren. Ethvert program som kjører på datamaskinen, kan be ruteren å videresende en port over UPnP, og derfor kan skadelig programvare ovenfor misbruke UPnP. Du kan anta at du er sikker så lenge ingen skadelig programvare kjører på lokale enheter - men du er sannsynligvis feil.

Flash UPnP Attack ble oppdaget i 2008. En spesialdesignet Flash-applet, som kjører på en nettside i nettleseren din, kan sende en UPnP-forespørsel til ruteren din og be den om å videresende porter. For eksempel kan appleten be ruteren å videresende porter 1-65535 til datamaskinen din, og effektivt utsette den for hele Internett. Angriperen må utnytte et sikkerhetsproblem i en nettverkstjeneste som kjører på datamaskinen din, etter at du har gjort dette. Ved å bruke en brannmur på datamaskinen din, kan du beskytte deg.

Dessverre blir det verre - på noen rutere kan en Flash-applet endre den primære DNS-serveren med en UPnP-forespørsel. Port videresending vil være minst av dine bekymringer - en ondsinnet DNS-server kan omdirigere trafikk til andre nettsteder. For eksempel kan det peke Facebook.com på en annen IP-adresse helt - nettleserens adresselinje vil si Facebook.com, men du bruker et nettsted opprettet av en ondsinnet organisasjon.

Er dette et problem? Ja. Jeg kan ikke finne noen form for indikasjon på at dette noen gang var løst. Selv om det ble løst (dette ville være vanskelig, da dette er et problem med UPnP-protokollen selv), vil mange eldre rutere som fortsatt er i bruk, være sårbare.

Dårlig UPnP-implementeringer på rutere

Nettstedet UPnP Hacks inneholder en detaljert liste over sikkerhetsproblemer på måter ulike rutere implementerer UPnP. Dette er ikke nødvendigvis problemer med UPnP selv; De er ofte problemer med UPnP-implementeringer. For eksempel kontrollerer mange rutere UPnP-implementeringer ikke riktig innspilling. Et ondsinnet program kan spørre en ruter om å omdirigere nettverk til eksterne IP-adresser på Internett (i stedet for lokale IP-adresser), og ruteren vil overholde. På noen Linux-baserte rutere er det mulig å utnytte UPnP til å kjøre kommandoer på ruteren. (Kilde) Nettstedet viser mange andre slike problemer.

Er dette et problem? Ja! Millioner av rutere i naturen er sårbare.

Image Credit: Ben Mason på Flickr

Skal du deaktivere UPnP?

Da jeg begynte å skrive dette innlegget, forventet jeg å konkludere med at UPnPs feil var ganske små, en enkel sak om å handle litt sikkerhet for en del bekvemmelighet. Dessverre ser det ut til at UPnP har mange problemer. Hvis du ikke bruker programmer som trenger port videresending, for eksempel peer-to-peer-applikasjoner, spill servere og mange VoIP-programmer, kan du være bedre å deaktivere UPnP helt. Sterke brukere av disse programmene vil ønske å vurdere om de er villige til å gi opp noe sikkerhet for enkelhets skyld. Du kan fremdeles sende portene uten UPnP; det er bare litt mer arbeid. Se vår guide til port videresending.

På den annen side blir disse feilene ikke aktivt brukt i naturen, så den faktiske sjansen for at du kommer over skadelig programvare som utnytter feil i ruteren din UPnP-implementering er ganske lav. Noen skadelige programmer bruker UPnP for å videresende porter (for eksempel Conficker-ormen), men jeg har ikke kommet over et eksempel på et stykke skadelig programvare som utnytter disse feilene i ruteren.

Hvordan deaktiverer jeg det? Hvis din ruteren støtter UPnP, finner du et alternativ for å deaktivere det i sitt webgrensesnitt. Ta kontakt med ruteren din for mer informasjon.


Er du uenig om UPnPs sikkerhet? Legg igjen en kommentar!


Slik oppgraderer du til Windows 10 Enterprise (uten å installere Windows)

Slik oppgraderer du til Windows 10 Enterprise (uten å installere Windows)

Windows 10 Enterprise tilbyr ganske mange eksklusive funksjoner som ikke er tilgjengelige i Professional-utgaven av Windows. Du kan få disse funksjonene uten å installere Windows på nytt, og uten å ha en Enterprise-plate. Faktisk trenger du ikke engang din egen Windows 10 Enterprise-nøkkel for å utføre denne oppgraderingen.

(how-to)

Slik tillater en standard Windows 10-bruker å endre tid og dato

Slik tillater en standard Windows 10-bruker å endre tid og dato

Som standard kan bare brukere med administratorrettigheter i Windows 10 endre tid og datoinnstillinger. Hvis du bruker Windows 10 Professional eller Enterprise-utgave, kan du imidlertid bruke Gruppepolicy slik at vanlige brukere kan endre tid og dato. Slik gjør du det. RELATED: Slik tillater du en standard Windows 10-bruker for å endre tid og dato Hvis du bruker Windows Pro eller Enterprise, er du god til å gå.

(how-to)