유니버설 플러그 앤 플레이 UPnP()은 우리 모두가 가능하게 접촉하지 않고도 실현됩니다. 새 프린터를 구입 한 적이 있고 컴퓨터,전화 및 태블릿이 모두 장치를 자동으로 인식 할 수 있다는 것을 알게되면 upnp 를 살았습니다. Alexa 또는 다른 무선 스피커로 브로드 캐스트하여 휴대 전화에서 그 노래를 조금 더 크게 연주하는 것을 좋아한다면 UPnP 입니다.,

종종 널리 사용되는 또 다른 약어 IoT(internet of things)와 짝을 이룬 UPnP 는 단순히 장치 간의 통신을보다 간단하고 편리하게 만들 수 있도록 설계되었습니다. Upnp 는 간단히 말해서 네트워크를 통해 장치 검색 및 연결 프로세스를 자동화하는 데 도움이됩니다.

그러나 데이터 유출이 증가하고 보안에 민감한 인구가 증가함에 따라 UPnP 는 안전합니까? 먼저 어떻게 작동하는지 간단히 설명해야합니다.

UPnP 는 어떻게 작동합니까?

소비자의 관점에서 UPnP 는 세계에서 가장 단순한 것입니다., 새 장치를 집에 가져 와서 네트워크에 연결하면 갑자기 해당 네트워크의 다른 모든 장치가 자동으로 통신 할 수 있습니다. 모든 더러운 일은 무대 뒤에서 이루어집니다., 만약 우리가 그것을 보면 무엇이었고 실제로 일어나고,우리는 것은 다음을 참조하십시오.

1. 장치가 네트워크
2. 장치를 잡고 있는 IP 주소
3. 장치를 잡고 이름과 아래에 나타나는 이름 네트워크에서
4. 장치에 도달하면 다른 장치에서 네트워크와 통신하여

주의하는 것이 중요하다는 IP 주소는 사전 필수 위해 UPnP, 으로 많은 사물 인터넷과 관련된 기기(예:스마트 라이트 전구와 스마트 커피 기계)를 통해 통신할 수 있 블루투스의 RFID(Radio Frequency Identification).,

UPnP 의 위험

많은 사람들은 UPnP 가 설계 상 안전하지 않다고 주장합니다. 그것은 프로토콜 설계를 자동으로 포트를 열로 방화벽 및 수 있는 제삼자에 액세스하는 호스팅 서버에서는 로컬 컴퓨터에 의해 보호되는 방화벽입니다.

이 비교할 수 있습을 고정하는 산업에 문을 지키고 모든 중요한 아이템과 떠나는 열쇠 잠금에서 사람을 위해 사용합니다.그런 의미에서 UPnP 는 방화벽을 효과적으로 쓸모 없게 만듭니다., 어떤 트로,예를 들어,설정할 수 있습 듣는 IRC server,쥐 서버 또는 무언가가 동등하게 악의적으로 요청하는 방화벽이 열립니다. 모두 모두 이상적이지는 않습니다.

UPnP 보안 위험 요소

의 숫자가 있는 일반적인 보안 위험과 관련된 UPnP 는 많은 것을 인용할 때 추천디오 및 비디오 스트리밍 사용할 수 없습니다.

흥미롭게도 2001 년 FBI 의 National Infrastructure Protection Center 는 Windows XP 에서 버퍼 오버플로로 인해 사용자가 UPnP 를 비활성화 할 것을 권고합니다. 많은 사람들이 UPnP 가 잠재적으로 위험한 이유를 인용 할 때이 권장 사항을 참조합니다.,

그러나이 문제는 실제로 UPnP 자체와 관련이 없으며 버그가 보안 패치로 수정 된 후 NIPC 는 조언을 신속하게 수정했습니다.

Baldy 구현 UPnP 라우터

많은 문제와 관련된 UPnP 위협으로 연결될 수 있는 보안 문제 구현합니다. 라우터 제조업체 역사적으로 해야되지 않을 보안하는 UPnP 구현 종종 라우터지 확인 입니다., 따라서 악성 응용 프로그램은 나쁜 UPnP 구현을 악용하여 명령을 실행하거나 네트워크 트래픽을 리디렉션 할 수 있습니다.

악성 코드를 사용하는 UPnP

일반 악성 코드와 같은 트로이 목마,바이러스,웜,더 사용할 수 있습 UPnP 면 감염된 컴퓨터에서 로컬 네트워크입니다. UPnP 는 이러한 프로그램이 라우터가 일반적으로 차단하는 보안 프로토콜 및 소프트웨어를 우회하도록 허용 할 수 있습니다. UPnP 는 본질적으로 모든 프로그램이 합법적이라고 가정하고 포트를 전달할 수 있습니다., 이것은 많은 사람들이 염려하는 진정한 문제이며,불행히도 이것이 당신을위한 난제라면 아마도 UPnP 를 비활성화해야 할 것입니다.

플래시 UPnP 공격

생각할 것 그것은 단지는 악성코드 남용 UPnP 에서는 이 방법이지만,Flash UPnP 공격하는 것을 무효로 이러한 개념을 파악할 수 있습니다. 특정 플래시 애플릿을 실행하는 웹 사이트에 액세스해야한다면 해당 애플릿은 라우터로 요청을 보내 포트를 전달할 수 있습니다., 다행히도 이런 일이 일어날 않는 경우,당신을 데리에 방화벽을 방지 침입자가 이용 취약점 네트워크 서비스입니다.그러나 일부 라우터에서는 Flash 애플릿이 UPnP 요청으로 기본 DNS 서버를 변경하여 심각한 손상을 입을 수 있습니다. 이 끝날 수 있었을 리디렉션의 트래픽을 다른 웹 사이트 설정을 무한한 가능성에 대한 데이터 도난 및 사기입니다.

UPnP 를 비활성화해야합니까?

궁극적으로,그것은 의견의 문제입니다., UPnP 는 편리하지만 보안 솔루션에 의해 완화 될 수없는 몇 가지 매우 심각한 보안 결함을 가지고 않습니다. 포트 포워딩을 전혀 사용하지 않으면 UPnP 를 비활성화해야한다는 것이 우리의 권장 사항입니다. 가끔 포트 포워딩을 사용하는 경우 upnp 를 사용하지 않고 포워딩을 고려해야하며 이는 전적으로 가능합니다.

무거운 포트 포워딩 사용자는 결정을 내릴 것입니다. UPnP 의 편의를 위해 보안을 포기할 의향이 있습니까?, UPnP 를 통해 손상 될 가능성은 상당히 적지 만 그 결과는 클 수 있습니다. 결국,그것은 당신에게 내려!

UPnP 보안에 대한 우려는 합법적입니까?

하는 동안 그것은 일반적으로 사용하지 않도록 설정하는 것이 좋 UPnP 라우터에서(많은 수행의 원리),일부 의문을 제기지가 필요합니다. Upnp 가 2011 년에 처음 현장에 왔을 때 인터넷에서 구성을 허용하는 몇 가지 눈부신 구현 문제가있었습니다. 이것은 누구나 그 위에 어떤 포트를 열 수 있다는 것을 의미했습니다., 그러나 지난 10 년 동안 라우터의 소프트웨어 취약점은 보안을 염두에두고 여러 번 패치되었습니다.따라서 라우터가 최신이고 모든 최신 펌웨어 업데이트가 있고 연결된 장치에 맬웨어가없는 경우 UPnP 는 본질적으로 위험하지 않습니다. 연결된 장치가 로컬 장치로 확산 될 수 있으므로 맬웨어에 감염된 경우 UPnP 가 문제가됩니다. 그러나이 경우 대부분의 맬웨어는 처음에는이 작업을 수행 할 수 있도록 UPnP 가 필요하지 않습니다.

그래서,당신은 무엇을 할 수 있습니까?,

마음의 평화를 원한다면 라우터에서 UPnP 를 비활성화 할 수 있습니다. 그러나 대부분의 경우 공격자가 네트워크 내부로 들어가서 혼란을 야기하려는 경우이를 수행하기 위해 UPnP 가 필요하지 않습니다. 사실,사이버 공격은 이제 일상,그것의 문제가 아니하는 경우 그것은 일어날 것입니다 당신은,그것의 문제이다.

많은 IT 팀과 기술에 민감한 사람들은 사이버 공격자에게 패배를 인정해야한다는 생각을 싫어합니다. 그러나 문제의 슬픈 진실은 공격자가 항상 보안 방어를 탐색 할 수있을 것입니다.

그래서,당신은 무엇을 할 수 있습니까?,

당신은 공격자가 처음에 후 무엇에 눈을 유지할 수 있습니다,데이터. 모니터 상호작용으로 사용하여 데이터 Lepide 데이터 보안 플랫폼을 검출할 수 있는 이상 및 보고서에 변경사항이 중요한 파일 및 폴더를 포함하여,복사하는 이벤트.

를 엿는 방법 Lepide 데이터 보안 플랫폼을 모니터링하는 데 도움이 사용자의 행동으로 파일과 폴더정의 솔루션을 오늘입니다.