UPnP wird standardmäßig auf vielen neuen Routern aktiviert. An einem Punkt empfahlen das FBI und andere Sicherheitsexperten, UPnP aus Sicherheitsgründen zu deaktivieren. Aber wie sicher ist UPnP heute? Tauschen wir die Sicherheit, wenn Sie UPnP verwenden?

UPnP steht für "Universal Plug and Play". Mit UPnP kann eine Anwendung automatisch einen Port auf Ihrem Router weiterleiten, so dass Sie lästige manuelle Weiterleitungen sparen. Wir werden uns die Gründe ansehen, die Leute empfehlen, UPnP zu deaktivieren, damit wir uns ein klares Bild von den Sicherheitsrisiken machen können.

Bildquelle: comedy_nose on Flickr

Malware in Ihrem Netzwerk kann UPnP

A-Virus verwenden, Trojanisches Pferd, Wurm oder ein anderes bösartiges Programm, das einen Computer in Ihrem lokalen Netzwerk infizieren kann, kann UPnP genauso verwenden wie legitime Programme. Während ein Router normalerweise eingehende Verbindungen blockiert und dadurch bösartigen Zugriff verhindert, kann UPnP einem bösartigen Programm erlauben, die Firewall vollständig zu umgehen. Zum Beispiel könnte ein Trojaner ein Fernsteuerprogramm auf Ihrem Computer installieren und ein Loch dafür in der Firewall Ihres Routers öffnen, so dass Sie rund um die Uhr über das Internet auf Ihren Computer zugreifen können. Wenn UPnP deaktiviert war, konnte das Programm den Port nicht öffnen - obwohl es die Firewall auf andere Weise umgehen und nach Hause telefonieren konnte.

Ist das ein Problem? Ja. Es gibt kein Problem - UPnP geht davon aus, dass lokale Programme vertrauenswürdig sind und es ihnen ermöglicht, Ports weiterzuleiten. Wenn Malware nicht in der Lage ist, Ports weiterzuleiten, ist es für Sie wichtig, UPnP zu deaktivieren.

Das FBI sagt Leuten, dass UPnP deaktiviert werden soll

Ende 2001 empfahl das National Infrastructure Protection Center des FBI allen Benutzern das Deaktivieren UPnP wegen eines Pufferüberlaufs in Windows XP. Dieser Fehler wurde durch einen Sicherheitspatch behoben. Das NIPC hat diese Empfehlung später korrigiert, nachdem sie festgestellt hatten, dass das Problem nicht in UPnP selbst lag. (Quelle)

Ist das ein Problem? Nein. Während sich einige Leute an das NIPC-Gutachten erinnern und eine negative Meinung von UPnP haben, war dieser Rat zu der Zeit fehlgeleitet und das spezifische Problem wurde von a Patch für Windows XP vor über zehn Jahren.

Bildquelle: Carsten Lorentzen auf Flickr

Der Flash UPnP Attack

UPnP erfordert keine Authentifizierung vom Benutzer. Jede Anwendung, die auf Ihrem Computer ausgeführt wird, kann den Router bitten, einen Port über UPnP weiterzuleiten, weshalb die oben genannte Malware UPnP missbrauchen kann. Sie könnten davon ausgehen, dass Sie sicher sind, solange keine Malware auf lokalen Geräten läuft - aber Sie liegen wahrscheinlich falsch.

Der Flash UPnP Attack wurde 2008 entdeckt. Ein speziell gestaltetes Flash-Applet, das auf einer Webseite läuft In Ihrem Webbrowser können Sie eine UPnP-Anfrage an Ihren Router senden und ihn bitten, Ports weiterzuleiten. Zum Beispiel könnte das Applet den Router bitten, die Ports 1-65535 an Ihren Computer weiterzuleiten, um sie effektiv dem gesamten Internet zugänglich zu machen. Der Angreifer müsste eine Sicherheitslücke in einem Netzwerkdienst ausnutzen, der auf Ihrem Computer ausgeführt wird - eine Firewall auf Ihrem Computer schützt Sie jedoch.

Leider wird es schlimmer - auf manchen Routern könnte ein Flash-Applet dies tun Ändern Sie den primären DNS-Server mit einer UPnP-Anfrage. Port-Forwarding ist die geringste Sorge - ein bösartiger DNS-Server könnte den Datenverkehr auf andere Websites umleiten. Beispielsweise könnte Facebook.com auf eine andere IP-Adresse verweisen - die Adressleiste Ihres Webbrowsers würde Facebook.com anzeigen, aber Sie würden eine Website verwenden, die von einer bösartigen Organisation eingerichtet wurde.

Ist das ein Problem? Ja. Ich kann keinen Hinweis darauf finden, dass dies jemals behoben wurde. Selbst wenn es behoben wäre (dies wäre schwierig, da dies ein Problem mit dem UPnP-Protokoll selbst ist), wären viele ältere Router, die noch verwendet werden, anfällig.

Schlechte UPnP-Implementierungen auf Routern

Die UPnP Hacks-Website enthält a detaillierte Liste der Sicherheitsprobleme bei der Implementierung von UPnP durch verschiedene Router. Dies sind nicht unbedingt Probleme mit UPnP selbst; Sie haben oft Probleme mit UPnP-Implementierungen. Zum Beispiel überprüfen UPnP-Implementierungen vieler Router die Eingabe nicht richtig. Eine böswillige Anwendung könnte einen Router bitten, das Netzwerk an Remote-IP-Adressen im Internet umzuleiten (statt an lokale IP-Adressen), und der Router würde dem entsprechen. Bei einigen Linux-basierten Routern ist es möglich, UPnP zum Ausführen von Befehlen auf dem Router zu verwenden. (Quelle) Die Website listet viele andere solche Probleme auf.

Ist das ein Problem? Ja! Millionen Router in der Wildnis sind anfällig. Viele Router-Hersteller haben ihre UPnP-Implementierungen nicht gut abgesichert.

Bildquelle: Ben Mason auf Flickr

Sollten Sie UPnP deaktivieren?

Als ich anfing, diesen Beitrag zu schreiben, erwartete ich, dass UPnPs abgeschlossen werden Fehler waren ziemlich gering, eine einfache Angelegenheit, um ein wenig Sicherheit für etwas Bequemlichkeit zu handeln. Leider scheint UPnP viele Probleme zu haben. Wenn Sie keine Anwendungen verwenden, die eine Portweiterleitung erfordern, z. B. Peer-to-Peer-Anwendungen, Spiele-Server und viele VoIP-Programme, sollten Sie UPnP möglicherweise vollständig deaktivieren. Schwere Benutzer dieser Anwendungen werden sich überlegen wollen, ob sie bereit sind, auf Sicherheit zu verzichten. Sie können Ports auch ohne UPnP weiterleiten. es ist nur ein bisschen mehr Arbeit. Schauen Sie sich unseren Leitfaden zur Port-Weiterleitung an.

Andererseits werden diese Router-Schwachstellen nicht aktiv in freier Wildbahn genutzt, so dass die Wahrscheinlichkeit, dass Sie auf Schadsoftware stoßen, die Fehler in der UPnP-Implementierung Ihres Routers ausnutzt, ziemlich hoch ist niedrig. Einige Schadprogramme verwenden UPnP zum Weiterleiten von Ports (z. B. den Conficker-Wurm), aber ich habe kein Beispiel für eine Malware gefunden, die diese Routerfehler ausnutzt.

Wie deaktiviere ich sie? Wenn Ihre Router unterstützt UPnP, Sie finden eine Option, um es in seiner Web-Oberfläche zu deaktivieren. Weitere Informationen finden Sie in der Bedienungsanleitung Ihres Routers.

Sind Sie mit der Sicherheit von UPnP nicht einverstanden? Hinterlasse einen Kommentar!

So verhindern Sie, dass Ihr Cursor bei Spielen zu einem anderen Monitor driftet

Die meisten Spiele beschränken den Cursor auf das Fenster des Spiels, es sei denn, Sie drücken Alt + Tab. Aber manchmal, wenn Sie mehrere Monitore haben, erhalten Sie ein Spiel, bei dem Ihr Cursor während des Spiels auf einen anderen Bildschirm "driftet". Sie können das mit einem kostenlosen Tool namens Cursor Lock verhindern.

(how-to)

Wie man die blauen Squiggly-Unterstriche in Word 2013 loswird

Word verwendet gerne squiggly Unterstreichungen, um anzuzeigen, dass etwas in unseren Dokumenten nicht richtig ist. Die üblicheren sind rot (ein möglicher Rechtschreibfehler) und grün (ein möglicher Grammatikfehler). Sie haben jedoch möglicherweise auch in Ihrem Dokument blaue, wellenförmige Linien gesehen.

(how-to)