Čo je UPnP a prečo je nebezpečný? [MakeUseOf vysvetľuje]

Reklama

Technológie v počítačovom veku boli postihnuté nezabezpečenými funkciami, bezpečnostnými medzerami a všeobecnými prehliadkami softvérovej architektúry. Jednotky Flash môžu nosiť keyloggery Nenechajte sa obeťou keyloggerom: Použite tieto dôležité nástroje proti keyloggeromV prípade krádeže identity online hrajú keyloggery jednu z najdôležitejších úloh pri skutočnom odcudzení. Ak ste od vás niekedy ukradli online účet - či už to bolo pre ... Čítaj viac . Prehliadače môžu mať otvorené zadné vrátka. Systém Windows sa neustále aktualizuje pomocou opráv zabezpečenia 3 dôvody, prečo by ste mali používať najnovšie opravy a aktualizácie zabezpečenia systému WindowsKód, ktorý tvorí operačný systém Windows, obsahuje otvory bezpečnostnej slučky, chyby, nekompatibilitu alebo zastarané softvérové ​​prvky. Stručne povedané, systém Windows nie je dokonalý, všetci to vieme. Opravy zabezpečenia a aktualizácie opravujú zraniteľné miesta ... Čítaj viac . Musíme zobrať dobro so zlým a zdá sa, že koniec nie je v dohľade.

Universal Plug and Play (UPnP) je jeden technologický pokrok, ktorý tiež prináša svoj podiel nevýhod. Je to technológia pohodlia, ale táto pohoda môže spôsobiť, že váš systém bude náchylný na určité problémy, ak naň nebudete dávať pozor. Neustále čítajte, aby ste sa dozvedeli, čo je UPnP a ako môže byť nebezpečné pre bezpečnosť vašej siete.

Čo je to Universal Plug & Play?

Z technického hľadiska je UPnP sieťový protokol (alebo v skutočnosti sada sieťových protokolov). Tieto protokoly naznačujú špecifickú metódu komunikácie, ktorú môžu zariadenia všetkých druhov použiť na okamžitú vzájomnú komunikáciu v sieti. Zvyčajne sa používajú na vyhľadávanie ďalších zariadení v danej sieti. UPnP je v súčasnosti tak bežné, že by som bol prekvapený, keby ste ho nikdy nepoužili.

Stále ste zmätení, čo to je? Pomyslite na tlačiareň. Prvým krokom je fyzické pripojenie k vašej sieti (aj keď v súčasnosti sa to dá niekedy urobiť cez WiFi). V minulosti ste ju museli manuálne vyhľadávať a nastavovať tak, aby túto tlačiareň mohli nájsť aj iné zariadenia v sieti. Dnes sa to však stáva automaticky vďaka UPnP.

Po pripojení môžu zariadenia v sieti navzájom komunikovať odosielaním a prijímaním údajov. Počítače môžu tlačiarňam povedať tlačiť dokumenty Ako udržať náklady na tlač čo najnižšiePoďme to napraviť - tlač e-mailov a dokumentov je praveká! Nielen, že to stojí peniaze, ale aj plytvanie zdrojmi, úložným priestorom a časom. V skutočnosti sa polovica všetkých vytlačených strán nikdy nepoužije ... Čítaj viac . Mediálne centrá môžu prenášať zvukové údaje. Mobilné zariadenia sa môžu pripojiť k počítačom. Možnosti sú nekonečné.

Preto pojem „plug and play“. Pripojíte zariadenie a môžete ho okamžite začať prehrávať bez toho, aby ste museli prepadnúť cez nočné mory nastavenia a konfigurácie. Podľa môjho názoru je to dnes jedna z najpohodlnejších sieťových technológií. UPnP sa väčšinou používa v obytných sieťach, na rozdiel od obchodných sietí.

Nebezpečenstvo UPnP

UPnP sa vlastne dostal pod paľbu pred viac ako desiatimi rokmi pre množstvo bezpečnostných slabín. FBI vtedy navrhovala používateľov vypnite ich nastavenia UPnP 5 tipov na zabezpečenie inteligentných zariadení a zariadení internetu vecíInteligentný domáci hardvér je súčasťou internetu vecí, ale ako bezpečné je vaša sieť s týmito zariadeniami pripojenými? Čítaj viac aby sa minimalizovalo riziko ich poškodenia. Stáva sa to znova, aj keď špecifická chyba sa tentokrát líši.

Aký je presne problém s UPnP? Existujú dve hlavné nedostatky, ktoré boli nedávno napadnuté:

• Chyby programovania - v implementácii UPnP existujú nadmerné kontroly, ktoré môžu zneužívatelia zneužívania zneužívať, čo im umožňuje spustiť škodlivý kód prostredníctvom injekcie.
• Neúmyselná expozícia - účelom UPnP je zabezpečiť, aby zariadenia v sieti boli ľahko rozpoznateľné inými zariadeniami v tejto sieti. Niektoré ovládacie rozhrania UPnP môžu byť, žiaľ, vystavené verejnému internetu, čo umožňuje zlovoľným používateľom nájsť a získať prístup k vašim súkromným zariadeniam.

Len pred niekoľkými týždňami americké ministerstvo USA Vnútorná bezpečnosť odporúča, aby všetci používatelia protokol deaktivovali kvôli týmto do očí bijúcim bezpečnostným dieram. Nedostatky spôsobili, že približne 40 miliónov zariadení po celom svete bolo zraniteľných pred infiltráciou hackerov. Celkom znepokojujúca myšlienka.

Zatiaľ to však nie je panika, pretože na to všetko slúži strieborná podšívka: tieto nedostatky sa väčšinou týkajú starších zariadení, ale aj tie sa dajú opraviť bez potreby nákupu nového hardvéru.

Väčšina implementácií UPnP používa riešenie s otvoreným zdrojovým kódom s názvom lilupnp; technicky akékoľvek zariadenie, ktoré používa a lilupnp verzia pred 1.6.18 bude náchylná na túto hrozbu. Keďže však väčšina výrobcov tieto informácie nezverejňuje bežným používateľom, budete musieť počkať, kým výrobcovia zariadení neuvoľnia aktualizácie, ktoré tieto problémy riešia. Kým sa tieto opravy nerozbalia, môžete problému úplne zabrániť tým, že na všetkých svojich zariadeniach zakážete UPnP.

Existuje toľko zariadení, ktoré využívajú UPnP, a toľko výrobcov pre každý typ zariadenia, ktoré by nebolo možné zakryť vypnutím pokyny pre všetky z nich tu, takže vám odporúčame spustiť vyhľadávanie Google pre svoje zariadenie a do svojho výrazu „zakázať UPnP“ Vyhľadávací dopyt.

závery

Pokiaľ ide o bezpečnostné chyby, jedná sa o jeden z najjednoduchších problémov. Mnohokrát budete musieť hľadať opravy opráv alebo sa vyhýbať používaniu internetu alebo reštartovať počítač do núdzového režimu a prečistiť systém infekcie. V tomto prípade musíte túto funkciu zakázať a už dlho budete v bezpečí.

Kredity obrázkov: Sieťové zariadenia cez Shutterstock, Tlačiareň cez Shutterstock, Počítačová bezpečnosť prostredníctvom Shutterstocku, Uzamknutý smerovač cez Shutterstock