Što je UPnP i zašto je to opasno? [MakeUseOf objašnjava]

Oglas

Tehnologija u doba računala naišla je na nezaštićene značajke, sigurnosne rupe i opće uvide u softversku arhitekturu. Flash diskovi mogu nositi keyloggers Nemojte postati žrtva keyloggera: koristite ove važne alate za zaštitu od KeyloggeraU slučajevima internetske krađe identiteta, kladionice igraju jednu od najvažnijih uloga u stvarnom činu krađe. Ako vam je ikad ukraden internetski račun - bilo da je riječ o ... Čitaj više . Preglednici mogu imati otvorene pozadine. Windows se stalno ažurira sa sigurnosnim ispravkama 3 razloga zašto biste trebali pokrenuti najnovije sigurnosne zakrpe i nadopune sustava WindowsKôd koji čini Windows operativni sustav sadrži rupe, sigurnosne petlje, pogreške, nekompatibilnosti ili zastarjele softverske elemente. Ukratko, Windows nije savršen, to svi znamo. Sigurnosne zakrpe i ažuriranja popravljaju ranjivosti ... Čitaj više . Moramo uzimati dobro s lošima i čini se da to nije kraj vidika.

Universal Plug and Play (UPnP) univerzalno je tehnološko dostignuće koje ima i svoj dio nedostataka. To je tehnologija praktičnosti, ali ta pogodnost može vaš sustav učiniti ranjivim na određene probleme ako na to ne pazite. Nastavite čitati da biste saznali što je UPnP i kako može biti opasno za sigurnost vaše mreže.

Što je Universal Plug & Play?

Tehnički gledano, UPnP je mrežni protokol (ili zapravo skup mrežnih protokola). Ovi protokoli prikazuju specifičnu komunikacijsku metodu koju uređaji svih vrsta mogu koristiti za međusobno komuniciranje na mreži. Uglavnom se koriste pomoću uređaja za otkrivanje ostalih uređaja na toj mreži. UPnP je danas toliko uobičajen da bih se iznenadio ako ga nikad niste koristili.

Još uvijek zbunjena što je to? Pomislite na pisač. Prvi je korak fizički ga povezati s mrežom (mada to danas može biti i putem WiFi-a). U prošlosti biste ga morali ručno potražiti i postaviti kako bi drugi uređaji na mreži mogli pronaći taj pisač. To se, pak, događa automatski zahvaljujući UPnP-u.

Jednom kada su povezani, uređaji na mreži mogu nastaviti međusobno komuniciranje slanjem i primanjem podataka. Računala mogu pisačima reći ispisati dokumente Kako održati troškove tiskanja što je moguće nižimDa pojasnimo ovo - ispis e-poruka i dokumenata je idealan! Ne samo da košta novac, već troši resurse, skladišni prostor i vrijeme. Zapravo se polovica svih ispisanih stranica nikada ne koristi ... Čitaj više . Medijski centri mogu prenijeti audio podatke. Mobilni uređaji mogu se montirati na računala. Mogućnosti su beskrajne.

Odatle pojam "uključi i igraj". Uključite uređaj i možete ga odmah započeti s reprodukcijom bez da se probijate kroz noćne more postavljanja i konfiguracije. Po mom mišljenju to je jedna od najpovoljnijih tehnologija umrežavanja danas. UPnP se najviše koristi na stambenim mrežama, za razliku od poslovnih mreža.

Opasnost UPnP-a

UPnP je zapravo propao prije više od desetljeća za brojne sigurnosne ranjivosti. Tada je FBI predložio korisnicima onemogući njihove postavke UPnP 5 savjeta za osiguranje pametnih i IoT uređajaHardver pametne kuće dio je Interneta stvari, ali koliko je sigurna vaša mreža s tim uređajima? Čitaj više kako bi umanjili rizik od štete. Ponavlja se, iako je sama specifičnost ovog puta drugačija.

Koji je točno problem s UPnP? Postoje dvije glavne mane koje su nedavno napadnute:

• Pogreške programiranja - postoje stvarni uvidi u stvarni kôd za UPnP implementacije koje mogu iskoristiti zlonamjerni korisnici, omogućujući im izvršavanje štetnog koda injekcijom.
• Nenamjerna izloženost - svrha UPnP-a je omogućiti uređajima na mreži da ih drugi uređaji lako otkriju. Nažalost, neka UPnP upravljačka sučelja mogu biti izložena javnom Internetu, omogućujući zlobnim korisnicima da pronađu i dobiju pristup vašim privatnim uređajima.

Prije samo nekoliko tjedana, američki odjel Nacionalna sigurnost preporučila je svim korisnicima da onemoguće protokol zbog ovih sjajnih sigurnosnih rupa. Propusti su učinili da je oko 40 milijuna uređaja širom svijeta ranjivo na hakersku infiltraciju. Prilično uznemirujuća misao.

Ali nemojte još paničariti jer na svemu tome postoji srebrna obloga: ove mane najviše utječu na starije uređaje, ali čak se i mogu zakrpiti bez potrebe za kupnjom novog hardvera.

Većina UPnP implementacija koristi rješenje otvorenog koda koje se naziva lilupnp; tehnički bilo koji uređaj koji upotrebljava lilupnp verzija prije 1.6.18 bit će ranjiva na ovu prijetnju. No, budući da većina proizvođača ne otkriva te podatke redovitim korisnicima, morat ćete pričekati dok proizvođači uređaja objave ažuriranja koja rješavaju ove probleme. Dok se te zakrpe ne uvedu, problem možete u potpunosti spriječiti tako da onemogućite UPnP na svim svojim uređajima.

Postoji toliko mnogo uređaja koji koriste UPnP i toliko proizvođača za svaku vrstu uređaja da ne bih mogao pokriti deaktiviranje upute za sve ovdje, pa preporučujem da pokrenete Google pretraživanje svog uređaja i uključite frazu "onesposobite UPnP" u svoj uređaj upit za pretraživanje.

Zaključci

Što se tiče propusta u sigurnosti, ovo je jedan od lakših načina za rješavanje. Puno puta bi se trebalo boriti za ispravke zakrpa ili izbjegavali upotrebu interneta ili ponovno pokretanje u sigurni način i čišćenje vašeg sustava od infekcije. Za ovo morate samo onemogućiti značajku i bit ćete sigurni dugo.

Slikovni krediti: Mrežni uređaji putem Shutterstock-a, Pisač Via Shutterstock, Računalna sigurnost putem Shutterstoka, Router zaključan preko Shutterstock-a