UPnP kommer som standard på mange nye routere. På et tidspunkt anbefalede FBI og andre sikkerhedseksperter at deaktivere UPnP af sikkerhedsmæssige årsager. Men hvor sikker er UPnP i dag? Er vi handelsmæssige sikkerhed for nemheds skyld, når du bruger UPnP?

UPnP står for "Universal Plug and Play." Ved hjælp af UPnP kan en applikation automatisk videresende en port på din router, hvilket sparer besværet med videresendelsesporte manuelt. Vi ser på de grunde, som folk anbefaler at deaktivere UPnP, så vi kan få et klart billede af sikkerhedsrisikoen.

Billedkredit: comedy_nose on Flickr

Malware på dit netværk kan bruge UPnP

En virus, Trojansk hest, orm eller andet ondsindet program, der formår at inficere en computer på dit lokale netværk, kan bruge UPnP, ligesom legitime programmer kan. Mens en router normalt blokkerer indgående forbindelser, hvilket forhindrer nogen ondsindet adgang, kan UPnP tillade et ondsindet program fuldstændigt at omgå firewallet. For eksempel kan en trojansk hest installere et fjernbetjeningsprogram på din computer og åbne et hul for det i din routerens firewall, hvilket giver 24/7 adgang til din computer fra internettet. Hvis UPnP blev deaktiveret, kunne programmet ikke åbne porten - selvom det kunne omgå firewallen på andre måder og ringe hjem.

Er dette et problem? Ja. Der er ikke nogen at komme rundt om denne - UPnP forudsætter at lokale programmer er troværdige og giver dem mulighed for at videresende havne. Hvis malware ikke er i stand til at videresende havne, er det vigtigt for dig, vil du gerne deaktivere UPnP.

FBI fortolket folk at deaktivere UPnP

I slutningen af ​​2001 anbefalede FBI's National Infrastructure Protection Center alle brugere at deaktivere UPnP på grund af et bufferoverløb i Windows XP. Denne fejl er blevet rettet af en sikkerhedsrettelse. NIPC udstedte faktisk en rettelse til dette råd senere, efter at de indså, at problemet ikke var i UPnP selv. (Kilde)

Er dette et problem? Nr. Mens nogle mennesker kan huske NIPCs rådgivende og negativt syn på UPnP, var dette råd misforstået på det tidspunkt, og det specifikke problem blev fastsat af en patch til Windows XP for over ti år siden.

Billedkredit: Carsten Lorentzen på Flickr

Flash UPnP Attack

UPnP kræver ingen form for godkendelse fra brugeren. Enhver applikation, der kører på din computer, kan bede routeren om at videresende en port over UPnP, hvorfor malware ovenfor kan misbruge UPnP. Du kan antage, at du er sikker, så længe der ikke køres nogen malware på nogen lokale enheder - men det er du forkert.

Flash UPnP Attack blev opdaget i 2008. En specielt udformet Flash-applet, der kører på en webside inde i din webbrowser, kan sende en UPnP-anmodning til din router og bede den om at videresende porte. For eksempel kan appleten bede routeren om at sende porte 1-65535 til din computer, hvilket effektivt udsætter det for hele internettet. Angregeren skal udnytte en sårbarhed i en netværkstjeneste, der kører på din computer, efter at have gjort dette. Brug af en firewall på din computer hjælper med at beskytte dig.

Desværre bliver det værre - på nogle routere kan en Flash-applet Skift den primære DNS-server med en UPnP-anmodning. Port forwarding ville være den mindste af dine bekymringer - en ondsindet DNS-server kunne omdirigere trafik til andre hjemmesider. For eksempel kan det pege Facebook.com på en anden IP-adresse helt - din web browser adresselinje ville sige Facebook.com, men du ville bruge et websted oprettet af en ondsindet organisation.

Er dette et problem? Ja. Jeg kan ikke finde nogen form for indikation på, at dette nogensinde blev løst. Selvom det blev løst (det ville være svært, da dette er et problem med UPnP-protokollen selv), ville mange ældre routere, der stadig var i brug, være sårbare.

Dårlige UPnP-implementeringer på routere

UPnP Hacks hjemmeside indeholder en detaljeret liste over sikkerhedsproblemer på de måder, hvorpå forskellige routere implementerer UPnP. Dette er ikke nødvendigvis problemer med UPnP selv; de er ofte problemer med UPnP implementeringer. For eksempel kontrollerer mange routers UPnP-implementeringer ikke indtastningen korrekt. En ondsindet applikation kan muligvis spørge en router om at omdirigere netværk til eksterne IP-adresser på internettet (i stedet for lokale IP-adresser), og routeren overholder. På nogle Linux-baserede routere er det muligt at udnytte UPnP til at køre kommandoer på routeren. (Kilde) Webstedet indeholder mange andre sådanne problemer.

Er dette et problem? Ja! Millioner af routere i naturen er sårbare. Mange routerproducenter har ikke gjort et godt stykke arbejde med at sikre deres UPnP-implementeringer.

Billedkredit: Ben Mason på Flickr

Skal du deaktivere UPnP?

Da jeg begyndte at skrive dette indlæg, forventede jeg at konkludere, at UPnPs fejl var temmelig små, et simpelt spørgsmål om at handle lidt sikkerhed for en vis bekvemmelighed. Desværre ser det ud til, at UPnP har mange problemer. Hvis du ikke bruger programmer, der kræver port videresendelse, f.eks. Peer-to-peer-applikationer, spil servere og mange VoIP-programmer, kan du være bedre at deaktivere UPnP helt. Tung brugere af disse applikationer vil gerne overveje, om de er villige til at opgive en vis sikkerhed for at gøre det lettere. Du kan stadig videresende porte uden UPnP; det er bare lidt mere arbejde. Se vores guide til port forwarding.

På den anden side bruges disse routerfejl ikke aktivt i naturen, så den reelle chance for at du kommer på tværs af ondsindet software, der udnytter fejl i din routerens UPnP-implementering, er retfærdig lav. Nogle malware bruger UPnP til at sende porte (for eksempel Conficker-ormen), men jeg har ikke fundet et eksempel på et stykke malware, der udnytter disse routerfejl.

Hvordan deaktiverer jeg det? Hvis din router understøtter UPnP, finder du en mulighed for at deaktivere den i sin web-grænseflade. Kontakt din router manual for yderligere oplysninger.

Er du uenig om UPnPs sikkerhed? Efterlad en kommentar!

De forskellige typer af pærer du kan købe, og hvordan du vælger

Energieffektive pærer er en fantastisk måde at spare penge på din energiregning, for ikke at nævne at holde pærerne vedvarende længere. Men der er flere slags pærer derude og flere slags, der er energieffektive. Her er hvad du bør vide om de forskellige typer lyspærer, og hvilke er værd at købe. Der er kun en håndfuld pærer, der rent faktisk er beregnet til husholdningsbrug, så vi vil fokusere på dem i denne vejledning.

(how-to)

Hvordan (og hvorfor) at udskifte dine afsætningsmuligheder med GFCI-udgange

I næsten alle de hjem, hvor en afgang ligger tæt på en vandkilde, finder du normalt, hvad der kaldes en jordfejl kredsløb afbryder (GFCI). Dette er en type stikkontakt, der er beregnet til at slukke strømmen hurtigt ved stikkontakten, når den registrerer en kortslutning eller en jordfejl. Advarsel : Dette er et projekt for en selvsikker DIYer.

(how-to)