Kaj je UPnP in zakaj je nevarno? [MakeUseOf pojasnjuje]

Oglas

Tehnologija v računalniški dobi je bila zaskrbljena z nezaščitenimi funkcijami, varnostnimi vrzeli in splošnimi vpogledi v programsko arhitekturo. Flash diski lahko nosijo keyloggerji Ne postanite žrtev keyloggerjev: uporabite ta pomembna orodja za preprečevanje nastajanja ključevV primerih spletne kraje identitete igrajo keyloggerji eno najpomembnejših vlog pri dejanskem kraji. Če ste vam kdaj ukradli spletni račun - pa naj bo to za ... Preberi več . Brskalniki so morda odprti na prostem. Windows se stalno posodablja z varnostnimi popravki 3 razlogi, zakaj bi morali zagnati najnovejše varnostne popravke in posodobitve sistema WindowsKoda, ki sestavlja operacijski sistem Windows, vsebuje varnostne luknje, napake, nezdružljivosti ali zastarele programske elemente. Skratka, Windows ni popoln, to vsi vemo. Varnostni popravki in posodobitve odpravijo ranljivosti ... Preberi več . Dobro moramo jemati s slabim in zdi se, da tega ni videti na koncu.

Universal Plug and Play (UPnP) je tehnološki napredek, ki ima tudi svoj del pomanjkljivosti. To je tehnologija priročnosti, vendar lahko ta udobje pusti vaš sistem ranljiv za določene težave, če ne boste pozorni nanj. Hranite branje, če želite izvedeti, kaj je UPnP in kako je lahko nevarno za varnost vašega omrežja.

Kaj je Universal Plug & Play?

Tehnično gledano je UPnP mrežni protokol (ali dejansko niz mrežnih protokolov). Ti protokoli zajemajo poseben način komunikacije, ki ga lahko naprave vseh vrst uporabljajo za takojšnjo komunikacijo med seboj v omrežju. Naprave večinoma uporabljajo za odkrivanje drugih naprav v določenem omrežju. UPnP je danes tako pogost, da bi bil presenečen, če ga nikoli ne bi uporabil.

Še vedno zmeden, kaj je to? Pomislite na tiskalnik. Prvi korak je, da ga fizično povežete s svojim omrežjem (čeprav ga danes lahko včasih tudi prek WiFi). V preteklosti bi ga morali ročno iskati in nastaviti, da bi druge naprave v omrežju lahko našle tiskalnik. Danes pa se to zgodi samodejno zahvaljujoč UPnP.

Ko so naprave v omrežju povezane, lahko medsebojno komunicirajo s pošiljanjem in sprejemanjem podatkov. Računalniki lahko tiskalnikom sporočijo, da tiskati dokumente Kako naj bodo stroški tiskanja čim nižjiPočimo to takoj - tiskanje e-poštnih sporočil in dokumentov je prvotno Ne samo da stane denar, ampak tudi zapravlja vire, prostor za shranjevanje in čas. Pravzaprav polovica vseh natisnjenih strani ni nikoli uporabljena ... Preberi več . Medijski centri lahko prenašajo zvočne podatke. Mobilne naprave se lahko namestijo na računalnike. Možnosti je neskončno.

Od tod tudi izraz "plug and play". Napravo priključite in jo lahko takoj začnete predvajati, ne da bi se morali prebijati skozi nočne more nastavitve in konfiguracije. Po mojem mnenju je to danes ena najprimernejših tehnologij za mreženje. UPnP se večinoma uporablja v stanovanjskih omrežjih, v nasprotju s poslovnimi omrežji.

Nevarnost UPnP

UPnP je dejansko stopil pod ogenj pred več kot desetletjem zaradi številnih varnostnih ranljivosti. Takrat je FBI uporabnikom predlagal onemogoči njihove nastavitve UPnP 5 nasvetov za zavarovanje pametnih in IoT napravStrojna oprema pametnega doma je del interneta stvari, toda kako varno je vaše omrežje s temi napravami povezano? Preberi več da bi zmanjšali tveganje za škodo. Ponovno se dogaja, čeprav je specifična pomanjkljivost tokrat drugačna.

Kaj točno je težava z UPnP? No, v zadnjem času sta bili napadi dve glavni napaki:

• Napake pri programiranju - v dejanski kodi za UPnP implementacije obstajajo vpogledi, ki jih lahko izkoristijo zlonamerni uporabniki, kar jim omogoča, da z injekcijo izvajajo škodljivo kodo.
• Nenamerna izpostavljenost - namen UPnP je omogočiti, da bodo druge naprave v omrežju lahko odkrile naprave v omrežju. Na žalost so nekateri nadzorni vmesniki UPnP izpostavljeni javnemu internetu, kar zlonamernim uporabnikom omogoča iskanje in dostop do vaših zasebnih naprav.

Pred nekaj tedni je ameriški oddelek ZDA Domovinska varnost je priporočila, da vsi uporabniki onemogočijo protokol zaradi teh očarljivih varnostnih lukenj. Napake so povzročile, da je približno 40 milijonov naprav po vsem svetu ranljivo za hekersko infiltracijo. Precej moteča misel.

Vendar ne bodite v paniki, ker ima vse to srebrno podlogo: te napake večinoma vplivajo na starejše naprave, vendar jih je mogoče popraviti, ne da bi morali kupiti novo strojno opremo.

Večina UPnP implementacij uporablja odprtokodno rešitev, imenovano lilupnp; tehnično vsaka naprava, ki uporablja lilupnp različica pred 1.6.18 bo ranljiva za to grožnjo. Ker večina proizvajalcev teh podatkov ne razkriva rednim uporabnikom, boste morali počakati, da proizvajalci naprav objavijo posodobitve, ki rešujejo te težave. Dokler se ti obliži ne izkažejo, lahko težavo popolnoma preprečite tako, da onemogočite UPnP na vseh svojih napravah.

Obstaja toliko naprav, ki uporabljajo UPnP in toliko proizvajalcev za vsako vrsto naprav, da ne bi mogel pokriti onemogočanja navodila za vse tukaj, zato priporočam, da zaženete Googlovo iskanje za svojo napravo in v svoj izraz vključite besedno zvezo "onemogoči UPnP" iskalna poizvedba.

Sklepi

Kar zadeva pomanjkljivosti v varnosti, je to ena izmed lažjih težav. Velikokrat bi morali iskati popravke popravkov ali se izogibati uporabi interneta ali znova zagnati v varni način in očistiti sistem okužbe. Za to morate izključiti samo to funkcijo in dolgo boste varni.

Slikovni krediti: Omrežne naprave prek Shutterstock-a, Tiskalnik Via Shutterstock, Računalniška varnost prek Shutterstock-a, Usmerjevalni usmerjevalnik Via Shutterstock