de.phhsnews.com


de.phhsnews.com / Ist UPnP ein Sicherheitsrisiko?

Ist UPnP ein Sicherheitsrisiko?


UPnP wird standardmäßig auf vielen neuen Routern aktiviert. An einem Punkt empfahlen das FBI und andere Sicherheitsexperten, UPnP aus Sicherheitsgründen zu deaktivieren. Aber wie sicher ist UPnP heute? Tauschen wir die Sicherheit, wenn Sie UPnP verwenden?

UPnP steht für "Universal Plug and Play". Mit UPnP kann eine Anwendung automatisch einen Port auf Ihrem Router weiterleiten, so dass Sie lästige manuelle Weiterleitungen sparen. Wir werden uns die Gründe ansehen, die Leute empfehlen, UPnP zu deaktivieren, damit wir uns ein klares Bild von den Sicherheitsrisiken machen können.

Bildquelle: comedy_nose on Flickr

Malware in Ihrem Netzwerk kann UPnP

A-Virus verwenden, Trojanisches Pferd, Wurm oder ein anderes bösartiges Programm, das einen Computer in Ihrem lokalen Netzwerk infizieren kann, kann UPnP genauso verwenden wie legitime Programme. Während ein Router normalerweise eingehende Verbindungen blockiert und dadurch bösartigen Zugriff verhindert, kann UPnP einem bösartigen Programm erlauben, die Firewall vollständig zu umgehen. Zum Beispiel könnte ein Trojaner ein Fernsteuerprogramm auf Ihrem Computer installieren und ein Loch dafür in der Firewall Ihres Routers öffnen, so dass Sie rund um die Uhr über das Internet auf Ihren Computer zugreifen können. Wenn UPnP deaktiviert war, konnte das Programm den Port nicht öffnen - obwohl es die Firewall auf andere Weise umgehen und nach Hause telefonieren konnte.

Ist das ein Problem? Ja. Es gibt kein Problem - UPnP geht davon aus, dass lokale Programme vertrauenswürdig sind und es ihnen ermöglicht, Ports weiterzuleiten. Wenn Malware nicht in der Lage ist, Ports weiterzuleiten, ist es für Sie wichtig, UPnP zu deaktivieren.

Das FBI sagt Leuten, dass UPnP deaktiviert werden soll

Ende 2001 empfahl das National Infrastructure Protection Center des FBI allen Benutzern das Deaktivieren UPnP wegen eines Pufferüberlaufs in Windows XP. Dieser Fehler wurde durch einen Sicherheitspatch behoben. Das NIPC hat diese Empfehlung später korrigiert, nachdem sie festgestellt hatten, dass das Problem nicht in UPnP selbst lag. (Quelle)

Ist das ein Problem? Nein. Während sich einige Leute an das NIPC-Gutachten erinnern und eine negative Meinung von UPnP haben, war dieser Rat zu der Zeit fehlgeleitet und das spezifische Problem wurde von a Patch für Windows XP vor über zehn Jahren.

Bildquelle: Carsten Lorentzen auf Flickr

Der Flash UPnP Attack

UPnP erfordert keine Authentifizierung vom Benutzer. Jede Anwendung, die auf Ihrem Computer ausgeführt wird, kann den Router bitten, einen Port über UPnP weiterzuleiten, weshalb die oben genannte Malware UPnP missbrauchen kann. Sie könnten davon ausgehen, dass Sie sicher sind, solange keine Malware auf lokalen Geräten läuft - aber Sie liegen wahrscheinlich falsch.

Der Flash UPnP Attack wurde 2008 entdeckt. Ein speziell gestaltetes Flash-Applet, das auf einer Webseite läuft In Ihrem Webbrowser können Sie eine UPnP-Anfrage an Ihren Router senden und ihn bitten, Ports weiterzuleiten. Zum Beispiel könnte das Applet den Router bitten, die Ports 1-65535 an Ihren Computer weiterzuleiten, um sie effektiv dem gesamten Internet zugänglich zu machen. Der Angreifer müsste eine Sicherheitslücke in einem Netzwerkdienst ausnutzen, der auf Ihrem Computer ausgeführt wird - eine Firewall auf Ihrem Computer schützt Sie jedoch.

Leider wird es schlimmer - auf manchen Routern könnte ein Flash-Applet dies tun Ändern Sie den primären DNS-Server mit einer UPnP-Anfrage. Port-Forwarding ist die geringste Sorge - ein bösartiger DNS-Server könnte den Datenverkehr auf andere Websites umleiten. Beispielsweise könnte Facebook.com auf eine andere IP-Adresse verweisen - die Adressleiste Ihres Webbrowsers würde Facebook.com anzeigen, aber Sie würden eine Website verwenden, die von einer bösartigen Organisation eingerichtet wurde.

Ist das ein Problem? Ja. Ich kann keinen Hinweis darauf finden, dass dies jemals behoben wurde. Selbst wenn es behoben wäre (dies wäre schwierig, da dies ein Problem mit dem UPnP-Protokoll selbst ist), wären viele ältere Router, die noch verwendet werden, anfällig.

Schlechte UPnP-Implementierungen auf Routern

Die UPnP Hacks-Website enthält a detaillierte Liste der Sicherheitsprobleme bei der Implementierung von UPnP durch verschiedene Router. Dies sind nicht unbedingt Probleme mit UPnP selbst; Sie haben oft Probleme mit UPnP-Implementierungen. Zum Beispiel überprüfen UPnP-Implementierungen vieler Router die Eingabe nicht richtig. Eine böswillige Anwendung könnte einen Router bitten, das Netzwerk an Remote-IP-Adressen im Internet umzuleiten (statt an lokale IP-Adressen), und der Router würde dem entsprechen. Bei einigen Linux-basierten Routern ist es möglich, UPnP zum Ausführen von Befehlen auf dem Router zu verwenden. (Quelle) Die Website listet viele andere solche Probleme auf.

Ist das ein Problem? Ja! Millionen Router in der Wildnis sind anfällig. Viele Router-Hersteller haben ihre UPnP-Implementierungen nicht gut abgesichert.

Bildquelle: Ben Mason auf Flickr

Sollten Sie UPnP deaktivieren?

Als ich anfing, diesen Beitrag zu schreiben, erwartete ich, dass UPnPs abgeschlossen werden Fehler waren ziemlich gering, eine einfache Angelegenheit, um ein wenig Sicherheit für etwas Bequemlichkeit zu handeln. Leider scheint UPnP viele Probleme zu haben. Wenn Sie keine Anwendungen verwenden, die eine Portweiterleitung erfordern, z. B. Peer-to-Peer-Anwendungen, Spiele-Server und viele VoIP-Programme, sollten Sie UPnP möglicherweise vollständig deaktivieren. Schwere Benutzer dieser Anwendungen werden sich überlegen wollen, ob sie bereit sind, auf Sicherheit zu verzichten. Sie können Ports auch ohne UPnP weiterleiten. es ist nur ein bisschen mehr Arbeit. Schauen Sie sich unseren Leitfaden zur Port-Weiterleitung an.

Andererseits werden diese Router-Schwachstellen nicht aktiv in freier Wildbahn genutzt, so dass die Wahrscheinlichkeit, dass Sie auf Schadsoftware stoßen, die Fehler in der UPnP-Implementierung Ihres Routers ausnutzt, ziemlich hoch ist niedrig. Einige Schadprogramme verwenden UPnP zum Weiterleiten von Ports (z. B. den Conficker-Wurm), aber ich habe kein Beispiel für eine Malware gefunden, die diese Routerfehler ausnutzt.

Wie deaktiviere ich sie? Wenn Ihre Router unterstützt UPnP, Sie finden eine Option, um es in seiner Web-Oberfläche zu deaktivieren. Weitere Informationen finden Sie in der Bedienungsanleitung Ihres Routers.


Sind Sie mit der Sicherheit von UPnP nicht einverstanden? Hinterlasse einen Kommentar!


So teilen Sie iWork-Dokumente von iCloud

So teilen Sie iWork-Dokumente von iCloud

Die Möglichkeit, Dokumente gemeinsam zu verwenden, ist in heutigen Office-Anwendungen eine unschätzbare, unterdurchschnittliche Fähigkeit. Die iWork Office-Suite von Apple ist nicht anders, was die Möglichkeit einschließt, nicht nur von OS X, sondern auch von iCloud zu teilen. Heute werden wir diskutieren, wie man iWork-Dokumente einschließlich Pages, Numbers und Keynote-Dateien teilt.

(how-to)

Wie man USB-Gerät repariert, das in Windows nicht erkannt wird

Wie man USB-Gerät repariert, das in Windows nicht erkannt wird

Wird beim Anschließen einer USB-Maus, -Tastatur, -Kamera oder eines anderen Geräts der Fehler " USB-Gerät nicht erkannt " angezeigt? Ich kann nicht ohne USB-Ports leben und habe derzeit 5 Ports auf meinem Computer, so dass ich meine Maus, Tastatur, Kamera, Telefon und Drucker auf einmal anschließen kann!Für

(How-to)