الصفحة الرئيسية » howto » هل UPnP مخاطرة أمنية؟

    هل UPnP مخاطرة أمنية؟

    يتم تمكين UPnP افتراضيًا على العديد من أجهزة التوجيه الجديدة. في مرحلة ما ، أوصى FBI وخبراء أمان آخرون بتعطيل UPnP لأسباب أمنية. ولكن ما مدى أمان UPnP اليوم؟ نحن تجارة الأمن لراحة عند استخدام UPnP?

    UPnP تعني "التوصيل والتشغيل العالمي". باستخدام UPnP ، يمكن للتطبيق إعادة توجيه منفذ على الموجه تلقائيًا ، مما يوفر عليك متاعب إعادة توجيه المنافذ يدويًا. سنبحث الأسباب التي توصي الأشخاص بتعطيل UPnP ، حتى نتمكن من الحصول على صورة واضحة لمخاطر الأمان.

    ائتمان الصورة: comedy_nose على Flickr

    يمكن للبرامج الضارة على شبكتك استخدام UPnP

    يمكن للفيروس أو حصان طروادة أو الدودة أو أي برنامج ضار آخر يمكن أن يصيب جهاز كمبيوتر على شبكتك المحلية استخدام UPnP ، تمامًا كما يمكن للبرامج الشرعية. بينما يقوم جهاز التوجيه عادةً بحظر الاتصالات الواردة ، ومنع بعض الوصول الخبيث ، قد تسمح UPnP لبرنامج خبيث بتجاوز جدار الحماية بالكامل. على سبيل المثال ، يمكن ل حصان طروادة تثبيت برنامج التحكم عن بعد على جهاز الكمبيوتر الخاص بك وفتح ثقب له في جدار الحماية الخاص بجهاز التوجيه الخاص بك ، مما يتيح الوصول إلى جهاز الكمبيوتر الخاص بك على مدار 24 ساعة طوال أيام الأسبوع من الإنترنت. إذا تم تعطيل UPnP ، تعذر على البرنامج فتح المنفذ - على الرغم من أنه قد يتجاوز جدار الحماية بطرق أخرى ومنزل هاتف.

    هذا هو مشكلة? نعم فعلا. لا يوجد حول هذا واحد - يفترض UPnP البرامج المحلية جديرة بالثقة ويسمح لهم بإعادة توجيه المنافذ. إذا كانت البرامج الضارة غير قادرة على إعادة توجيه المنافذ أمرًا مهمًا بالنسبة لك ، فستحتاج إلى تعطيل UPnP.

    قال FBI الناس لتعطيل UPnP

    قرب نهاية عام 2001 ، نصح مركز حماية البنية التحتية الوطني التابع لمكتب التحقيقات الفيدرالي (FBI) جميع المستخدمين بتعطيل UPnP بسبب تجاوز سعة المخزن المؤقت في Windows XP. تم إصلاح هذا الخطأ بواسطة تصحيح أمان. أصدرت NIPC بالفعل تصحيح لهذه النصيحة في وقت لاحق ، بعد أن أدركوا أن المشكلة لم تكن في UPnP نفسها. (مصدر)

    هذا هو مشكلة? لا. في حين أن بعض الناس قد يتذكرون نصيحة NIPC ولديهم نظرة سلبية عن UPnP ، فإن هذه النصيحة كانت مضللة في ذلك الوقت وتم إصلاح المشكلة المحددة بواسطة تصحيح لـ Windows XP منذ أكثر من عشر سنوات.

    Image Credit: Carsten Lorentzen on Flickr

    هجوم فلاش UPnP

    لا يتطلب UPnP أي نوع من المصادقة من المستخدم. يمكن لأي تطبيق يعمل على جهاز الكمبيوتر الخاص بك أن يطلب من الموجه إعادة توجيه منفذ عبر UPnP ، وهذا هو السبب في أن البرامج الضارة المذكورة أعلاه يمكنها إساءة استخدام UPnP. قد تفترض أنك آمن طالما لا يتم تشغيل أي برامج ضارة على أي أجهزة محلية - ولكن ربما تكون على خطأ.

    تم اكتشاف Flash UPnP Attack في عام 2008. يمكن لتطبيق Flash المصمم خصيصًا ، والذي يعمل على صفحة ويب داخل مستعرض الويب الخاص بك ، إرسال طلب UPnP إلى جهاز التوجيه الخاص بك ومطالبته بإعادة توجيه المنافذ. على سبيل المثال ، يمكن أن يطلب التطبيق الصغير من الموجه إعادة توجيه المنافذ 1-65535 إلى الكمبيوتر الخاص بك ، مما يؤدي إلى تعريضه على الإنترنت بالكامل. سيتعين على المهاجم استغلال ثغرة أمنية في خدمة شبكة تعمل على الكمبيوتر الخاص بك بعد القيام بذلك ، على الرغم من أن استخدام جدار حماية على جهاز الكمبيوتر الخاص بك سيساعد على حمايتك.

    لسوء الحظ ، يزداد الأمر سوءًا - في بعض أجهزة التوجيه ، يمكن لبرنامج Flash صغير تغيير خادم DNS الأساسي من خلال طلب UPnP. ستكون إعادة توجيه المنفذ أقل ما يقلقك - يمكن لخادم DNS الخبيث إعادة توجيه حركة المرور إلى مواقع ويب أخرى. على سبيل المثال ، يمكن أن يشير موقع Facebook.com إلى عنوان IP آخر بالكامل - حيث سيقول شريط عنوان متصفح الويب Facebook.com ، ولكنك ستستخدم موقع ويب تم إعداده بواسطة منظمة ضارة..

    هذا هو مشكلة؟ نعم فعلا. لا أستطيع العثور على أي نوع من المؤشرات التي كانت ثابتة على الإطلاق. حتى لو تم إصلاحه (قد يكون ذلك صعباً ، لأن هذه مشكلة في بروتوكول UPnP نفسه) ، فإن العديد من أجهزة التوجيه القديمة التي ما زالت قيد الاستخدام ستكون عرضة.

    تطبيقات UPnP سيئة على أجهزة التوجيه

    يحتوي موقع ويب UPnP Hacks على قائمة مفصلة بالمشكلات الأمنية في الطرق التي تقوم بها أجهزة التوجيه المختلفة بتطبيق UPnP. هذه ليست بالضرورة مشاكل UPnP نفسها ؛ انهم في كثير من الأحيان مشاكل مع تطبيقات UPnP. على سبيل المثال ، لا تحقق العديد من عمليات التنفيذ UPnP الخاصة بـ أجهزة التوجيه الإدخال بشكل صحيح. قد يطلب تطبيق ضار من جهاز التوجيه إعادة توجيه الشبكة إلى عناوين IP عن بعد على الإنترنت (بدلاً من عناوين IP المحلية) ، وسوف يلتزم جهاز التوجيه. على بعض أجهزة التوجيه المستندة إلى Linux ، من الممكن استغلال UPnP لتشغيل الأوامر على جهاز التوجيه. (المصدر) يسرد الموقع العديد من مثل هذه المشاكل.

    هذا هو مشكلة؟ نعم فعلا! الملايين من أجهزة التوجيه في البرية عرضة للخطر. العديد من الشركات المصنعة لأجهزة التوجيه لم تقم بعمل جيد لتأمين تطبيقات UPnP الخاصة بهم.

    صورة الائتمان: بن ميسون على فليكر

    يجب عليك تعطيل UPnP?

    عندما بدأت في كتابة هذا المنشور ، توقعت أن أخلص إلى أن عيوب UPnP كانت بسيطة إلى حد ما ، وهي مسألة بسيطة لتداول القليل من الأمان لبعض الراحة. لسوء الحظ ، يبدو أن UPnP لديها الكثير من المشاكل. إذا لم تستخدم التطبيقات التي تحتاج إلى إعادة توجيه المنفذ ، مثل تطبيقات نظير إلى نظير ، وخوادم الألعاب ، والعديد من برامج VoIP ، فقد يكون من الأفضل تعطيل UPnP تمامًا. سوف يرغب المستخدمون الثقيلون لهذه التطبيقات في التفكير فيما إذا كانوا مستعدين للتخلي عن بعض الأمان للراحة. لا يزال بإمكانك إعادة توجيه المنافذ دون UPnP؛ انها مجرد عمل أكثر قليلا. تحقق من دليلنا إلى ميناء الشحن.

    من ناحية أخرى ، لا يتم استخدام هذه العيوب في الموجه بشكل فعال في البرية ، لذلك فإن الفرصة الفعلية التي ستواجهها البرامج الضارة التي تستغل العيوب في تطبيق UPnP لجهاز التوجيه الخاص بك منخفضة إلى حد ما. تستخدم بعض البرامج الضارة UPnP لإعادة توجيه المنافذ (دودة Conficker ، على سبيل المثال) ، لكنني لم أجد مثالًا لبرامج خبيثة تستغل عيوب جهاز التوجيه هذه.

    كيف يمكنني تعطيل ذلك? إذا كان جهاز التوجيه الخاص بك يدعم UPnP ، فستجد خيارًا لتعطيله في واجهة الويب الخاصة به. راجع دليل الموجه الخاص بك لمزيد من المعلومات.


    هل لا توافق على أمن UPnP؟ اترك تعليقا!