az univerzális Plug and Play (UPnP) olyan dolog, amellyel valószínűleg mindannyian kapcsolatba kerültünk anélkül, hogy észrevennénk. Ha valaha is vásárolt egy új nyomtatót, és észrevette, hogy számítógépe, telefonja és táblagépe mind képes automatikusan felismerni a készüléket, akkor az UPnP-t élte. Ha egy kicsit hangosabban szeretné lejátszani ezt a dalt a telefonjáról, ha azt Alexa-nak vagy más vezeték nélküli hangszórónak sugározza, ez az UPnP.,

gyakran párosítva egy másik széles körben használt IoT (internet of things) rövidítéssel, az UPnP-t egyszerűen úgy tervezték, hogy az eszközök közötti kommunikációt egyszerűbbé és kényelmesebbé tegye. Röviden: az UPnP segít automatizálni az eszközök felfedezésének és a hálózaton keresztüli kapcsolatnak a folyamatát.

azonban az adatok megsértése a növekvő és a biztonságtudatosabb lakosság, UPnP biztonságos? Először röviden meg kell magyaráznunk, hogyan működik.

hogyan működik az UPnP?

a fogyasztó szempontjából az UPnP a legegyszerűbb dolog a világon., Hazavisz egy új eszközt, csatlakoztatja a hálózathoz, és hirtelen az összes többi eszköz képes automatikusan kommunikálni vele. Minden piszkos munka a színfalak mögött történik., Ha kell szétszedni, nézd meg, mi történik, mi lenne a következő:

1. Készülék csatlakozik a hálózatra
2. Eszközt megragad egy IP-címet
3. Eszközt megragad egy név, s úgy tűnik, ezen a néven a hálózat
4. Készülék eléri a többi eszközt a hálózaton kommunikál

Ez fontos megjegyezni, hogy egy IP-cím nem előfeltétele az UPnP technológiát, annyi Internet of things kapcsolódó eszközök (például okos izzók, okos kávé gép) képes kommunikálni Bluetooth rádiófrekvenciás Azonosító (RFID).,

az UPnP

veszélye sokan azt állítják, hogy az UPnP tervezés szerint bizonytalan. Ez egy olyan protokoll, amelyet úgy terveztek, hogy automatikusan nyissa meg a portokat a tűzfalba, és lehetővé tegye egy kívülálló számára, hogy hozzáférjen egy tárolt kiszolgálóhoz egy helyi gépen, amelyet a tűzfal véd.

ez összehasonlítható azzal, hogy egy ipari zárat rögzítünk az összes értékes tárgyat őrző ajtóra, és a kulcsot a zárban hagyjuk, hogy bárki használhassa.

ebben az értelemben az UPnP hatékonyan teszi a tűzfalakat használhatatlanná., Bármely trójai például beállíthat egy lehallgató IRC-kiszolgálót, RAT-kiszolgálót vagy valami hasonlóan kártékonyat, és kérheti, hogy a tűzfal nyissa meg a portot. Mindent összevetve, nem ideális.

UPnP Biztonsági Kockázatok

több közös biztonsági kockázatok UPnP, hogy sokan hivatkoznak, amikor azt ajánlja, hogy a UPnP le van tiltva.

érdekes módon 2001-ben az FBI Nemzeti Infrastruktúra-védelmi Központja azt tanácsolja, hogy a felhasználók tiltsák le az UPnP-t a Windows XP puffer túlcsordulása miatt. Sokan hivatkoznak erre az ajánlásra, amikor arra hivatkoznak, hogy miért potenciálisan veszélyes az UPnP.,

ennek a problémának azonban valójában semmi köze az UPnP – hez, és miután a hibát egy biztonsági javítás javította, a NIPC gyorsan kijavította tanácsaikat.

kopasz végre UPnP Routerek

sok kapcsolatos problémák UPnP fenyegetések lehet kapcsolni a biztonsági problémák végrehajtása során. Router gyártók történelmileg nem volt jó biztosításában UPnP megvalósítások, ami gyakran vezet a router nem ellenőrzi bemenet megfelelően., A rosszindulatú alkalmazások ezért meglehetősen könnyen kihasználhatják a rossz UPnP implementációkat parancsok futtatásához vagy a hálózati forgalom átirányításához.

az UPnP

közös rosszindulatú programokat, például trójaiakat, vírusokat, férgeket stb.használó rosszindulatú programok használhatják az UPnP-t, miután megfertőztek egy számítógépet a helyi hálózaton. Az UPnP lehetővé teheti az ilyen programok számára, hogy megkerüljék azokat a biztonsági protokollokat és szoftvereket, amelyeket az útválasztó általában blokkolna. Az UPnP lényegében azt feltételezi, hogy minden program legitim, és lehetővé teszi számukra a portok továbbítását., Ez egy valódi kérdés, amelyet sokan aggódnak, és sajnos, ha ez egy ragasztási pont az Ön számára, akkor valószínűleg le kell tiltania az UPnP-t.

Flash UPnP Attack

azt gondolnád, hogy csak rosszindulatú programok képesek ilyen módon visszaélni az UPnP-vel, de a Flash UPnP támadás úgy tűnik, hogy érvényteleníti ezt az elképzelést. Ha egy adott Flash applet-et futtató webhelyet szeretne elérni, akkor az applet kéréseket küldhet az útválasztónak a portok továbbítására., Szerencsére, ha ez megtörténik veled, ha tűzfal van a helyén, megakadályozza, hogy a támadó kihasználja a hálózati szolgáltatások sérülékenységeit.

néhány útválasztón azonban a Flash kisalkalmazások súlyos károkat okozhatnak az elsődleges DNS-kiszolgáló UPnP kéréssel történő megváltoztatásával. Ez végül átirányítja a forgalmat egy másik weboldalra, végtelen lehetőségeket teremtve az adatlopásra és csalásra.

le kell tiltania az UPnP-t?

végső soron ez vélemény kérdése., Az UPnP kényelmes, de komoly biztonsági hibákat hoz magával, amelyek közül néhányat nem lehet enyhíteni a biztonsági megoldásokkal. Javasoljuk, hogy ha egyáltalán nem használja a port továbbítást, akkor tiltsa le az UPnP-t. Ha alkalmanként port-továbbítást használ, akkor fontolóra kell vennie a továbbítást UPnP használata nélkül, ami teljesen lehetséges.

a nehéz port továbbító felhasználóknak döntést kell hozniuk. Hajlandó feladni a biztonságot az UPnP kényelme érdekében?, Az esély, hogy az UPnP-n keresztül veszélybe kerül, meglehetősen kicsi, de a következmények nagyszerűek lehetnek. A végén, ez rajtad múlik!

jogosak-e az UPnP biztonsággal kapcsolatos aggodalmak?

bár általában javasoljuk, hogy tiltsa le az UPnP-t az útválasztón (mint sokan elvből), néhányan megkérdőjelezték, hogy erre szükség van-e. Amikor az UPnP először 2011-ben került a helyszínre, voltak olyan kirívó végrehajtási problémák, amelyek lehetővé tették a konfigurációt az internetről. Ez azt jelentette, hogy bárki megnyithat bármilyen portot rajta., Az elmúlt évtizedben azonban az útválasztók szoftveres sebezhetőségeit többször javították a biztonság szem előtt tartásával.

az UPnP tehát nem eleve veszélyes, ha az útválasztó naprakész, és rendelkezik a legújabb firmware frissítésekkel, a csatlakoztatott eszközök pedig mentesek a rosszindulatú programoktól. Az UPnP problémát jelent, ha egy csatlakoztatott eszköz rosszindulatú programokkal fertőzött, mivel terjedhet a helyi eszközökre. Ha azonban ez a helyzet,akkor a legtöbb rosszindulatú programnak nem kell engedélyeznie az UPnP használatát.

Szóval, mit tehetsz?,

letilthatja az UPnP-t az útválasztón, ha nyugalmat szeretne. Azonban a legtöbb esetben, ha egy támadó be akar jutni a hálózatába, és pusztítást okoz, akkor nem kell az UPnP-nek ezt megtennie. Valójában a kibertámadások annyira általánosak, hogy nem az a kérdés, hogy ez megtörténik-e veled, hanem az, hogy mikor.

sok informatikai csapat és tech-tudatos ember utálja azt a gondolatot, hogy be kell vallania a vereséget a kibertámadóknak. De a szomorú igazság az, hogy a támadók mindig képesek lesznek navigálni a biztonsági védekezésben.

tehát mit tehetsz?,

akkor szemmel tartani, amit a támadók után az első helyen, az adatokat. Monitor kölcsönhatások adatok segítségével Lepide adatbiztonsági Platform, amely képes észlelni anomáliák és jelentést tesznek a változások történnek a kritikus fájlok és mappák, beleértve másolási események.

egy bepillantást, hogy hogyan Lepide adatbiztonsági Platform segít figyelemmel kísérni a felhasználói viselkedés fájlokat, mappákat, menetrend egy demo a megoldás ma.