UPnPhường được bật theo mặc định trên nhiều bộ định tuyến mới. Tại một thời điểm, FBI và các chuyên gia bảo mật khác đã khuyến nghị vô hiệu hóa UPnPhường vì lý vày bảo mật. Nhưng UPnPhường. ngày nay an toàn đến mức nào? Chúng ta có đang giao dịch bảo mật để thuận tiện lúc sử dụng UPnP. không?


UPnP là viết tắt của Universal Plug và Play.

Bạn đang xem: Upnp là gì

Sử dụng UPnPhường, một ứng dụng có thể tự động chuyển tiếp một cổng trên bộ định tuyến của bạn, giúp bạn tiết kiệm chuyển tiếp các cổng theo cách thủ công. Hãy coi những lý bởi vì mà mọi người khuyên bạn nên tắt UPnP, để chúng ta có thể có một bức tranh rõ ràng về các rủi ro bảo mật.

Tín dụng hình ảnh: hài_nose trên Flickr


Phần mềm độc hại trên mạng của bạn có thể sử dụng UPnP

Vi-rút, ngựa thành Troy, sâu hoặc chương trình độc hại khác có thể lây nhiễm lịch sự máy tính vào mạng cục bộ của bạn có thể sử dụng UPnPhường, giống như các chương trình hợp pháp có thể. Trong lúc một bộ định tuyến thường chặn các kết nối đến, ngăn chặn một số truy tìm cập độc hại, UPnP. có thể mang lại phép một chương trình độc hại vượt qua tường lửa hoàn toàn. Ví dụ: một bé ngựa thành Troy có thể cài đặt một chương trình điều khiển từ xa trên máy tính của bạn và mở một lỗ hổng mang đến nó vào tường lửa bộ định tuyến, cho phép truy hỏi cập 24/7 vào máy tính của bạn từ Internet. Nếu UPnPhường bị vô hiệu hóa, chương trình không thể mở cổng – mặc dù nó có thể vượt tường lửa theo các cách khác và điện thoại về nhà.

Đây có phải vấn đề? Đúng. Không có gì bao quanh vấn đề này – UPnPhường giả định rằng các chương trình cục bộ là đáng tin cậy và mang đến phép chúng chuyển tiếp các cổng. Nếu phần mềm độc hại không thể chuyển tiếp các cổng là quan tiền trọng đối với bạn, bạn sẽ muốn tắt UPnPhường.


FBI đã bảo mọi người tắt UPnP

Vào gần cuối năm 2001, Trung tâm Bảo vệ Cơ sở Hạ tầng Quốc gia của FBI đã khuyến cáo tất cả người dùng vô hiệu hóa UPnP vì lỗi tràn bộ đệm vào Windows XPhường. Lỗi này đã được sửa bằng một bản vá bảo mật. NIPC thực sự đã đưa ra một sửa chữa đến lời khuyên này sau đó, sau khi họ nhận ra rằng vấn đề không nằm ở bản thân UPnPhường. (Source)

Đây có phải vấn đề? Không. Mặc dù một số người có thể nhớ lời khuyên của NIPC và có cái nhìn tiêu cực về UPnPhường, nhưng lời khuyên này đã không nên lầm vào thời điểm đó và vấn đề cụ thể đã được khắc phục bằng một bản vá mang lại Windows XP.. hơn mười năm trước.

Tín dụng hình ảnh: Carsten Lorentzen trên Flickr


Flash UPnP Attack

UPnP không yêu cầu bất kỳ loại xác thực nào từ người dùng. Bất kỳ ứng dụng nào đang chạy trên máy tính của bạn đều có thể yêu cầu bộ định tuyến chuyển tiếp một cổng qua UPnP, đó là lý bởi vì tại sao phần mềm độc hại ở trên có thể lạm dụng UPnP. Bạn có thể mang đến rằng mình an toàn miễn là không có phần mềm độc hại nào đang chạy trên bất kỳ thiết bị cục bộ nào – nhưng có thể bạn đã nhầm.

Các Flash UPnP Attack được phát hiện vào năm 2008. Một ứng dụng Flash được chế tạo đặc biệt, chạy trên một trang web bên trong trình duyệt website của bạn, có thể gửi một yêu cầu UPnP đến bộ định tuyến của bạn và yêu cầu nó chuyển tiếp các cổng. Ví dụ: applet có thể yêu cầu bộ định tuyến chuyển tiếp các cổng 1-65535 tới máy tính của bạn, hiển thị hiệu quả nó với toàn bộ Internet. Tuy nhiên, kẻ tấn công sẽ phải knhị thác lỗ hổng trong dịch vụ mạng chạy trên máy tính của bạn sau thời điểm thực hiện việc này – sử dụng bức tường lửa trên máy tính của bạn sẽ giúp bảo vệ bạn.

Thật không may, nó trở nên tồi tệ hơn – trên một số bộ định tuyến, một ứng dụng Flash có thể nạm đổi máy chủ DNS chính bằng một yêu cầu UPnP. Chuyển tiếp cổng sẽ là điều bạn lo lắng nhất – một máy chủ DNS độc hại có thể chuyển hướng lưu lượng truy tìm cập đến các trang web khác. Ví dụ: nó có thể trỏ Facebook.com hoàn toàn đến một địa chỉ IPhường khác – tkhô cứng địa chỉ trình duyệt website của bạn sẽ nói là Facebook.com, nhưng bạn đang sử dụng một website vì chưng một tổ chức độc hại thiết lập.

Xem thêm: Download Office 2013 Full Crack Key Bản Quyền Sinhvienit, Microsoft Office 2013 Full [email protected]

Đây có phải vấn đề? Đúng. Tôi không thể tìm thấy bất kỳ dấu hiệu nào mang đến thấy điều này đã từng được khắc phục. Ngay cả Lúc nó đã được sửa (điều này sẽ khó, vì đây là vấn đề với chính giao thức UPnP), nhiều bộ định tuyến cũ vẫn đang được sử dụng sẽ dễ bị tấn công.


Triển khai UPnP.. kém trên bộ định tuyến

Các UPnPhường Hacks trang web chứa danh sách bỏ ra tiết các vấn đề bảo mật theo cách các bộ định tuyến khác nhau triển knhị UPnP.. Đây không nhất thiết là vấn đề với chính UPnP; chúng thường gặp vấn đề với việc triển knhì UPnP.. Ví dụ, nhiều bộ định tuyến triển knhì UPnP không kiểm tra đầu vào đúng cách. Một ứng dụng độc hại có thể yêu cầu bộ định tuyến chuyển hướng lưu lượng mạng đến các địa chỉ IPhường. từ xa trên Internet (cầm vì địa chỉ IPhường. cục bộ) và bộ định tuyến sẽ tuân theo. Trên một số bộ định tuyến dựa trên Linux, có thể knhị thác UPnP để chạy các lệnh trên bộ định tuyến. (Source) Trang web liệt kê nhiều vấn đề khác như vậy.

Đây có phải vấn đề? Đúng! Hàng triệu bộ định tuyến trong tự nhiên rất dễ bị tấn công. Nhiều nhà sản xuất bộ định tuyến đã không thực hiện tốt công việc bảo mật triển khai UPnP của họ.

*

Tín dụng hình ảnh: Ben Mason trên Flickr


Bạn có nên tắt UPnP. không?

khi tôi bắt đầu viết bài đăng này, tôi dự kiến ​​sẽ kết luận rằng các lỗi UPnPs là khá nhỏ, một vấn đề đơn giản là giao dịch một chút bảo mật để thuận tiện. Thật không may, có vẻ như UPnP có rất nhiều vấn đề. Nếu bạn không sử dụng các ứng dụng cần chuyển tiếp cổng, chẳng hạn như ứng dụng ngang hàng, máy chủ trò chơi và nhiều chương trình VoIPhường., tốt hơn hết bạn nên tắt UPnPhường hoàn toàn. Người dùng nặng của các ứng dụng này sẽ muốn xem xét liệu họ có sẵn sàng từ bỏ một số bảo mật để thuận tiện hay không. Bạn vẫn có thể chuyển tiếp các cổng mà không cần UPnP; nó chỉ là một công việc nhiều hơn một chút. Thủ tục thanh toán hướng dẫn của chúng tôi để chuyển tiếp cổng.

Mặt khác, các lỗi bộ định tuyến này không được sử dụng rộng rãi, vì vậy khả năng thực tế mà bạn sẽ gặp phải phần mềm độc hại knhị thác các lỗi vào quá trình triển knhị UPnP của bộ định tuyến là khá thấp. Một số phần mềm độc hại sử dụng UPnP. để chuyển tiếp các cổng (ví dụ như sâu Conficker), nhưng tôi không gặp một ví dụ nào về một phần mềm độc hại knhì thác các lỗi bộ định tuyến này.

Làm cách nào để vô hiệu hóa nó? Nếu bộ định tuyến của bạn hỗ trợ UPnPhường., bạn sẽ tìm thấy tùy chọn để tắt nó vào giao diện website của nó. Ttê mê khảo hướng dẫn sử dụng bộ định tuyến của bạn để biết thêm thông tin.


Bạn có không đồng ý về bảo mật UPnPs? Để lại một bình luận!

Tmê man khảo thêm các bài viết tại trang web để khám phá thêm các mẹo giỏi về công nghệ, các thủ thuật máy tính và điện thoại bạn nhé!

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *