it.phhsnews.com


it.phhsnews.com / UPnP è un rischio per la sicurezza?

UPnP è un rischio per la sicurezza?


UPnP viene abilitato di default su molti nuovi router. A un certo punto, l'FBI e altri esperti di sicurezza hanno raccomandato di disabilitare UPnP per ragioni di sicurezza. Ma quanto è sicuro UPnP oggi? Stiamo scambiando la sicurezza per comodità quando usiamo UPnP?

UPnP sta per "Universal Plug and Play." Usando UPnP, un'applicazione può automaticamente inoltrare una porta sul router, risparmiando il fastidio di inoltrare le porte manualmente. Analizzeremo i motivi per cui le persone consigliano di disabilitare UPnP, in modo che possiamo ottenere un quadro chiaro dei rischi per la sicurezza.

Credito immagine: comedy_nose su Flickr

Malware sulla rete può utilizzare UPnP

Un virus, Trojan horse, worm o altri programmi dannosi che riescono a infettare un computer sulla rete locale possono utilizzare UPnP, proprio come i programmi legittimi. Mentre un router normalmente blocca le connessioni in entrata, impedendo un accesso malevolo, UPnP potrebbe consentire a un programma dannoso di bypassare completamente il firewall. Ad esempio, un cavallo di Troia potrebbe installare un programma di controllo remoto sul computer e aprirne un buco nel firewall del router, consentendo l'accesso 24/7 al computer da Internet. Se UPnP era disabilitato, il programma non poteva aprire la porta - anche se poteva bypassare il firewall in altri modi e telefonare a casa.

Questo è un problema? Sì. Non c'è modo di aggirare questo - UPnP presuppone che i programmi locali sono affidabili e consente loro di inoltrare le porte. Se il malware non è in grado di inoltrare le porte è importante per te, ti consigliamo di disabilitare UPnP.

L'FBI ha detto alle persone di disabilitare UPnP

Verso la fine del 2001, il Centro nazionale di protezione dell'infrastruttura dell'FBI avvisò tutti gli utenti di disabilitare UPnP a causa di un buffer overflow in Windows XP. Questo bug è stato corretto da una patch di sicurezza. Il NIPC in realtà emise una correzione per questo consiglio più tardi, dopo aver compreso che il problema non era in UPnP stesso. (Fonte)

È un problema? No. Mentre alcune persone possono ricordare il parere del NIPC e avere una visione negativa di UPnP, questo consiglio è stato fuorviato al momento e il problema specifico è stato risolto da un patch per Windows XP oltre dieci anni fa.

Image Credit: Carsten Lorentzen su Flickr

Flash UPnP Attack

UPnP non richiede alcun tipo di autenticazione da parte dell'utente. Qualsiasi applicazione in esecuzione sul tuo computer può chiedere al router di inoltrare una porta su UPnP, motivo per cui il malware sopra può abusare di UPnP. Potresti presumere che sei sicuro fino a quando nessun malware è in esecuzione su nessun dispositivo locale, ma probabilmente sei sbagliato.

Flash UPnP Attack è stato scoperto nel 2008. Un'applet Flash appositamente predisposta, in esecuzione su una pagina Web all'interno del browser Web, è possibile inviare una richiesta UPnP al router e chiedere di inoltrare le porte. Ad esempio, l'applet potrebbe chiedere al router di inoltrare le porte 1-65535 sul computer, esponendole in modo efficace all'intera Internet. L'utente malintenzionato dovrebbe sfruttare una vulnerabilità in un servizio di rete in esecuzione sul computer dopo averlo fatto, tuttavia l'utilizzo di un firewall sul computer aiuterà a proteggerti.

Sfortunatamente, peggiora: su alcuni router, un'applet Flash potrebbe cambiare il server DNS primario con una richiesta UPnP. Il port forwarding sarebbe l'ultima delle tue preoccupazioni: un server DNS dannoso potrebbe reindirizzare il traffico verso altri siti web. Ad esempio, potrebbe puntare interamente su Facebook.com su un altro indirizzo IP: la barra degli indirizzi del browser Web direbbe Facebook.com, ma utilizzeresti un sito Web creato da un'organizzazione malevola.

Questo è un problema? Sì. Non riesco a trovare alcun tipo di indicazione che questo sia mai stato risolto. Anche se fosse stato risolto (sarebbe difficile, dato che questo è un problema con il protocollo UPnP stesso), molti router più vecchi ancora in uso sarebbero vulnerabili.

Bad UPnP Implementations on Routers

Il sito Web UPnP Hacks contiene un elenco dettagliato dei problemi di sicurezza nei modi in cui i diversi router implementano UPnP. Questi non sono necessariamente problemi con UPnP stesso; sono spesso problemi con le implementazioni UPnP. Ad esempio, molte implementazioni UPnP dei router non controllano correttamente l'input. Un'applicazione dannosa potrebbe chiedere a un router di reindirizzare la rete su indirizzi IP remoti su Internet (anziché su indirizzi IP locali) e il router sarebbe conforme. Su alcuni router basati su Linux, è possibile sfruttare UPnP per eseguire comandi sul router. (Fonte) Il sito Web elenca molti altri problemi di questo tipo.

Questo è un problema? Sì! Milioni di router in natura sono vulnerabili. Molti produttori di router non hanno fatto un buon lavoro di protezione delle loro implementazioni UPnP.

Image Credit: Ben Mason su Flickr

Dovresti disabilitare UPnP?

Quando ho iniziato a scrivere questo post, mi aspettavo di concludere che UPnP's i difetti erano abbastanza lievi, una semplice questione di scambiare un po 'di sicurezza per una certa comodità. Sfortunatamente, sembra che UPnP abbia molti problemi. Se non si utilizzano applicazioni che richiedono il port forwarding, come le applicazioni peer-to-peer, i server di gioco e molti programmi VoIP, è meglio disattivare completamente UPnP. Gli utenti pesanti di queste applicazioni vorranno considerare se sono disposti a rinunciare alla sicurezza per la comodità. È ancora possibile inoltrare le porte senza UPnP; è solo un po 'più di lavoro. Scopri la nostra guida al port forwarding.

D'altra parte, questi difetti del router non vengono utilizzati attivamente in natura, quindi l'effettiva possibilità che tu possa imbattersi in software dannoso che sfrutta difetti nell'implementazione UPnP del router è abbastanza Basso. Alcuni malware utilizzano UPnP per inoltrare le porte (il worm Conficker, ad esempio), ma non ho trovato un esempio di malware che sfrutta questi difetti del router.

Come si disabilita? Se il tuo il router supporta UPnP, troverai un'opzione per disabilitarlo nella sua interfaccia web. Consultare il manuale del router per ulteriori informazioni.


Non sei d'accordo sulla sicurezza di UPnP? Lascia un commento!


Come impedire a Apple TV di andare a dormire

Come impedire a Apple TV di andare a dormire

Apple TV, per impostazione predefinita, entra in modalità di sospensione abbastanza velocemente quando non è in uso. È fantastico per il risparmio energetico, ma non così eccezionale se ti piace tenerlo acceso. Diamo un'occhiata a come prolungare la durata del risveglio o disabilitare del tutto la modalità sleep.

(how-to)

Che cos'è App Nap? È rallentare le mie app Mac?

Che cos'è App Nap? È rallentare le mie app Mac?

App Nap, aggiunta a macOS nel 2013, non è una caratteristica che ha fatto notizia. Quindi non c'è da imbarazzare nell'ammettere, tre anni dopo, che non hai ancora idea di cosa faccia. Riassumendo: App Nap mette a disposizione programmi che non stai utilizzando o guardi per "dormire", bloccandoli dall'uso del sistema risorse, in particolare la CPU, fino a quando non ti concentri nuovamente su di esse.

(how-to)