Er UPnP en sikkerhetsrisiko?

UPnP er aktivert som standard på mange nye rutere. På et tidspunkt anbefalte FBI og andre sikkerhetseksperter å deaktivere UPnP av sikkerhetsmessige årsaker. Men hvor sikker er UPnP i dag? Handler vi sikkerhet for enkelhets skyld når vi bruker UPnP?

UPnP står for "Universal Plug and Play." Ved hjelp av UPnP kan et program automatisk videresende en port på ruteren din, og sparer deg bryet med å videresende porter manuelt. Vi vil se på årsakene folk anbefaler å deaktivere UPnP, slik at vi kan få et klart bilde av sikkerhetsrisikoen.

Bildekreditt: comedy_nose på Flickr

Skadelig programvare på nettverket ditt kan bruke UPnP

Et virus, en trojansk hest, en orm eller et annet ondsinnet program som klarer å infisere en datamaskin på ditt lokale nettverk, kan bruke UPnP, akkurat som legitime programmer kan. Mens en ruter normalt blokkerer innkommende tilkoblinger, og forhindrer skadelig tilgang, kan UPnP tillate at et ondsinnet program omgår brannmuren helt. For eksempel kan en trojansk hest installere et fjernkontrollprogram på datamaskinen din og åpne et hull i ruterenes brannmur, slik at du får tilgang døgnet rundt til datamaskinen din fra Internett. Hvis UPnP var deaktivert, kunne ikke programmet åpne porten - selv om det kunne omgå brannmuren på andre måter og ringe hjem.

Er dette et problem? Ja. Det er ikke mulig å komme seg rundt denne - UPnP antar at lokale programmer er pålitelige og lar dem videresende porter. Hvis skadelig programvare ikke kan videresende porter er viktig for deg, vil du deaktivere UPnP.

FBI ba folk om å deaktivere UPnP

Nær slutten av 2001 rådet FBIs National Infrastructure Protection Center alle brukere til å deaktivere UPnP på grunn av bufferoverløp i Windows XP. Denne feilen ble løst av en sikkerhetsoppdatering. NIPC utstedte faktisk en rettelse for dette rådet senere, etter at de innså at problemet ikke var i UPnP selv. (Kilde)

Er dette et problem? Nei. Selv om noen kanskje husker NIPCs rådgivning og har et negativt syn på UPnP, ble dette rådet feilaktig på det tidspunktet, og det spesifikke problemet ble løst av en oppdatering for Windows XP for over ti år siden.

Bildekreditt: Carsten Lorentzen på Flickr

Flash UPnP Attack

UPnP krever ikke noen form for autentisering fra brukeren. Ethvert program som kjører på datamaskinen din kan be ruteren om å videresende en port over UPnP, og det er grunnen til at malware ovenfor kan misbruke UPnP. Du kan anta at du er sikker så lenge ingen skadelig programvare kjører på noen lokale enheter - men du har sannsynligvis feil.

Flash UPnP Attack ble oppdaget i 2008. En spesiallaget Flash-applet, som kjører på en webside i nettleseren din, kan sende en UPnP-forespørsel til ruteren din og be den videresende porter. For eksempel kan appleten be ruteren om å videresende porter 1-65535 til datamaskinen din, og effektivt eksponere den for hele Internett. Angriperen må imidlertid utnytte et sårbarhet i en nettverkstjeneste som kjører på datamaskinen din etter å ha gjort dette - ved å bruke en brannmur på datamaskinen din, vil det beskytte deg.

Dessverre blir det verre - på noen rutere kan en Flash-applet endre den primære DNS-serveren med en UPnP-forespørsel. Portvideresending vil være minst av bekymringene dine - en ondsinnet DNS-server kan omdirigere trafikk til andre nettsteder. For eksempel kan det peke Facebook.com mot en annen IP-adresse helt - nettleserens adressefelt vil si Facebook.com, men du bruker et nettsted som er opprettet av en ondsinnet organisasjon.

Er dette et problem? Ja. Jeg kan ikke finne noen form for indikasjon på at dette noen gang ble løst. Selv om det ble løst (dette ville være vanskelig, da dette er et problem med selve UPnP-protokollen), ville mange eldre rutere som fortsatt er i bruk, være sårbare.

Dårlige UPnP-implementeringer på rutere

UPnP Hacks-nettstedet inneholder en detaljert liste over sikkerhetsproblemer i måtene forskjellige rutere implementerer UPnP på. Dette er ikke nødvendigvis problemer med UPnP selv; de er ofte problemer med UPnP-implementeringer. For eksempel sjekker ikke mange rutere UPnP-implementeringer riktig. Et ondsinnet program kan be en ruter om å omdirigere nettverkstrafikk til eksterne IP-adresser på Internett (i stedet for lokale IP-adresser), og ruteren vil overholde. På noen Linux-baserte rutere er det mulig å utnytte UPnP til å kjøre kommandoer på ruteren. (Kilde) Nettstedet viser mange andre slike problemer.

Er dette et problem? Ja! Millioner av rutere i naturen er sårbare. Mange ruteprodusenter har ikke gjort en god jobb med å sikre UPnP-implementeringene sine.

Bildekreditt: Ben Mason på Flickr

Bør du deaktivere UPnP?

Da jeg begynte å skrive dette innlegget, forventet jeg å konkludere med at UPnPs feil var ganske små, et enkelt spørsmål om å handle litt sikkerhet for en eller annen bekvemmelighet. Dessverre ser det ut til at UPnP har mange problemer. Hvis du ikke bruker applikasjoner som trenger portoverføring, for eksempel peer-to-peer-applikasjoner, spillservere og mange VoIP-programmer, kan det være bedre å deaktivere UPnP helt. Tunge brukere av disse programmene vil vurdere om de er forberedt på å gi opp litt sikkerhet for enkelhets skyld. Du kan fremdeles videresende porter uten UPnP; det er bare litt mer arbeid. Sjekk ut guiden vår for videresending av havner.

På den annen side blir disse rutefeilene ikke aktivt brukt i naturen, så den faktiske sjansen for at du kommer over skadelig programvare som utnytter feil i ruteren din UPnP-implementering er ganske lav. Noen skadelige programmer bruker UPnP til å videresende porter (for eksempel Conficker-ormen), men jeg har ikke kommet over et eksempel på et stykke malware som utnytter disse rutefeilene.

Hvordan deaktiverer jeg det? Hvis ruteren din støtter UPnP, finner du et alternativ for å deaktivere den i nettgrensesnittet. Se i ruteren din for mer informasjon.

Er du uenig i UPnPs sikkerhet? Legg igjen en kommentar!