Is UPnP een beveiligingsrisico?
UPnP wordt standaard ingeschakeld op veel nieuwe routers. Op een gegeven moment adviseerden de FBI en andere beveiligingsdeskundigen UPnP om veiligheidsredenen uit te schakelen. Maar hoe veilig is UPnP vandaag? Ruilen wij voor gemak gebruiksgemak bij het gebruik van UPnP?
UPnP staat voor "Universal Plug and Play." Met UPnP kan een toepassing automatisch een poort doorsturen naar uw router, waardoor u het gedoe met het handmatig doorsturen van poorten bespaart. We zullen kijken naar de redenen die mensen aanbevelen om UPnP uit te schakelen, zodat we een duidelijk beeld krijgen van de beveiligingsrisico's.
Image Credit: comedy_nose op Flickr
Malware op uw netwerk kan UPnP
gebruiken Een virus, Trojaans paard, worm of ander kwaadaardig programma dat een computer op uw lokale netwerk kan infecteren, kan UPnP gebruiken, net zoals legitieme programma's dat kunnen. Hoewel een router normaal gesproken inkomende verbindingen blokkeert, waardoor sommige kwaadwillige toegang wordt voorkomen, kan UPnP een kwaadwillig programma in staat stellen de firewall volledig te omzeilen. Een Trojaans paard zou bijvoorbeeld een afstandsbedieningsprogramma op uw computer kunnen installeren en een gat in de firewall van uw router kunnen openen, waardoor u 24/7 toegang tot uw computer kunt krijgen via internet. Als UPnP was uitgeschakeld, kon het programma de poort niet openen - hoewel het de firewall op andere manieren kon omzeilen en naar huis kon bellen.
Is dit een probleem? Ja. Er is hier geen oplossing te vinden - UPnP gaat ervan uit dat lokale programma's betrouwbaar zijn en stelt hen in staat om poorten door te sturen. Als malware poorten niet kan doorsturen, is dit belangrijk voor u, dan wilt u UPnP uitschakelen.
De FBI vertelde mensen UPnP
uit te schakelen. Tegen het einde van 2001 adviseerde het nationale infrastructuurcentrum van de FBI alle gebruikers om onbruikbaar te maken. UPnP vanwege een bufferoverloop in Windows XP. Deze fout is opgelost door een beveiligingspatch. De NIPC heeft dit advies later daadwerkelijk gecorrigeerd, nadat ze zich realiseerden dat het probleem niet in UPnP zelf zat. (Bron)
Is dit een probleem? Nee. Sommige mensen herinneren zich misschien het advies van de NIPC en hebben een negatief beeld van UPnP, maar dit advies was op dat moment misleidend en het specifieke probleem werd opgelost door een patch voor Windows XP meer dan tien jaar geleden.
Image Credit: Carsten Lorentzen op Flickr
De Flash UPnP Attack
UPnP vereist geen enkele vorm van authenticatie van de gebruiker. Elke toepassing die op uw computer wordt uitgevoerd, kan de router vragen om een poort via UPnP door te sturen, wat de reden is dat bovenstaande malware UPnP kan misbruiken. Je zou kunnen aannemen dat je veilig bent zolang er geen malware op lokale apparaten draait - maar je hebt waarschijnlijk ongelijk.
De Flash UPnP-aanval is in 2008 ontdekt. Een speciaal vervaardigde Flash-applet die op een webpagina wordt uitgevoerd in uw webbrowser, kan een UPnP-aanvraag naar uw router verzenden en vragen om poorten door te sturen. De applet kan de router bijvoorbeeld vragen om poorten 1-65535 door te sturen naar uw computer, waardoor deze effectief wordt blootgesteld aan het hele internet. De aanvaller zou echter een kwetsbaarheid in een netwerkservice op uw computer moeten misbruiken, hoewel - het gebruik van een firewall op uw computer u kan helpen beschermen. Helaas wordt het erger - op sommige routers kan een Flash-applet verander de primaire DNS-server met een UPnP-verzoek. Port forwarding zou de minste van uw zorgen zijn - een kwaadwillende DNS-server zou verkeer naar andere websites kunnen omleiden. Het kan bijvoorbeeld Facebook.com op een ander IP-adres wijzen - de adresbalk van uw webbrowser zou Facebook.com zeggen, maar u zou een website gebruiken die is opgezet door een kwaadwillende organisatie.
Is dit een probleem? Ja.
Ik kan geen enkele indicatie vinden dat dit ooit is opgelost. Zelfs als het was opgelost (dit zou moeilijk zijn, omdat dit een probleem is met het UPnP-protocol zelf), zouden veel oudere routers die nog in gebruik zijn kwetsbaar zijn. Slechte UPnP-implementaties op routers
De website UPnP-hacks bevat een gedetailleerde lijst van beveiligingsproblemen in de manier waarop verschillende routers UPnP implementeren. Dit zijn niet noodzakelijk problemen met UPnP zelf; het zijn vaak problemen met UPnP-implementaties. De UPnP-implementaties van veel routers controleren de invoer bijvoorbeeld niet goed. Een kwaadwillende toepassing kan een router vragen om het netwerk om te leiden naar externe IP-adressen op het internet (in plaats van lokale IP-adressen) en de router zou hieraan voldoen. Op sommige Linux-gebaseerde routers is het mogelijk om UPnP te gebruiken om opdrachten op de router uit te voeren. (Bron) Op de website staan nog veel meer van dergelijke problemen.
Is dit een probleem? Ja!
Miljoenen routers in het wild zijn kwetsbaar. Veel routerfabrikanten hebben hun UPnP-implementaties niet goed gedaan. Image Credit: Ben Mason op Flickr
Zou u UPnP uitschakelen?
Toen ik begon met het schrijven van dit bericht, verwachtte ik te concluderen dat UPnP's fouten waren tamelijk klein, een eenvoudige kwestie van een beetje beveiliging voor enig gemak. Helaas lijkt het erop dat UPnP veel problemen heeft. Als u geen toepassingen gebruikt die port forwarding nodig hebben, zoals peer-to-peer-applicaties, gameservers en veel VoIP-programma's, is het misschien beter om UPnP volledig uit te schakelen. Zware gebruikers van deze applicaties zullen willen overwegen of ze bereid zijn om wat veiligheid op te geven voor het gemak. U kunt poorten nog altijd doorsturen zonder UPnP; het is gewoon een beetje meer werk. Bekijk onze handleiding voor poortdoorschakeling.
Aan de andere kant worden deze routerfouten niet actief in het wild gebruikt, dus de daadwerkelijke kans dat u schadelijke software tegenkomt die fouten in de UPnP-implementatie van uw router uitbuit, is redelijk laag. Sommige malware gebruikt UPnP om poorten door te sturen (bijvoorbeeld de Conficker-worm), maar ik ben geen voorbeeld tegengekomen van malware die deze routerfouten misbruikt.
Hoe kan ik dit uitschakelen?
Als uw router ondersteunt UPnP, u zult een optie vinden om het in zijn webinterface uit te schakelen. Raadpleeg de handleiding van uw router voor meer informatie. Bent u het niet eens met de beveiliging van UPnP? Laat een reactie achter!
HTG Recensies The Romo: A Quirky Telepresence Robot Het is moeilijk om niet van te houden
Meestal bespreken we serieuze zaken hier bij How-To Geek: geavanceerde routers, streaming video-oplossingen, en andere duidelijk onwrikbare hardware. Af en toe bespreken we iets dat leuk is voor het plezier, zoals de Romo, een eigenzinnige kleine robot die verschrikkelijk moeilijk is om niet lief te hebben.
E-mailberichten op uw iPhone of iPad verwijderen
Als u Mail op uw iPhone of iPad gebruikt, heeft u waarschijnlijk gemerkt dat het aanzienlijk moeilijk is om berichten te verwijderen - standaard is er alleen een knop Archief. Er is echter een manier om berichten naar de prullenbak te verplaatsen. Het is gewoon niet erg intuïtief. Eenvoudig gezegd, de meesten van ons willen niet elk e-mailbericht archiveren.
