UPnP wordt standaard ingeschakeld op veel nieuwe routers. Op een gegeven moment adviseerden de FBI en andere beveiligingsdeskundigen UPnP om veiligheidsredenen uit te schakelen. Maar hoe veilig is UPnP vandaag? Ruilen wij voor gemak gebruiksgemak bij het gebruik van UPnP?
UPnP staat voor "Universal Plug and Play." Met UPnP kan een toepassing automatisch een poort doorsturen naar uw router, waardoor u het gedoe met het handmatig doorsturen van poorten bespaart. We zullen kijken naar de redenen die mensen aanbevelen om UPnP uit te schakelen, zodat we een duidelijk beeld krijgen van de beveiligingsrisico's.
Image Credit: comedy_nose op Flickr
gebruiken Een virus, Trojaans paard, worm of ander kwaadaardig programma dat een computer op uw lokale netwerk kan infecteren, kan UPnP gebruiken, net zoals legitieme programma's dat kunnen. Hoewel een router normaal gesproken inkomende verbindingen blokkeert, waardoor sommige kwaadwillige toegang wordt voorkomen, kan UPnP een kwaadwillig programma in staat stellen de firewall volledig te omzeilen. Een Trojaans paard zou bijvoorbeeld een afstandsbedieningsprogramma op uw computer kunnen installeren en een gat in de firewall van uw router kunnen openen, waardoor u 24/7 toegang tot uw computer kunt krijgen via internet. Als UPnP was uitgeschakeld, kon het programma de poort niet openen - hoewel het de firewall op andere manieren kon omzeilen en naar huis kon bellen.
Is dit een probleem? Ja. Er is hier geen oplossing te vinden - UPnP gaat ervan uit dat lokale programma's betrouwbaar zijn en stelt hen in staat om poorten door te sturen. Als malware poorten niet kan doorsturen, is dit belangrijk voor u, dan wilt u UPnP uitschakelen.
uit te schakelen. Tegen het einde van 2001 adviseerde het nationale infrastructuurcentrum van de FBI alle gebruikers om onbruikbaar te maken. UPnP vanwege een bufferoverloop in Windows XP. Deze fout is opgelost door een beveiligingspatch. De NIPC heeft dit advies later daadwerkelijk gecorrigeerd, nadat ze zich realiseerden dat het probleem niet in UPnP zelf zat. (Bron)
Is dit een probleem? Nee. Sommige mensen herinneren zich misschien het advies van de NIPC en hebben een negatief beeld van UPnP, maar dit advies was op dat moment misleidend en het specifieke probleem werd opgelost door een patch voor Windows XP meer dan tien jaar geleden.
Image Credit: Carsten Lorentzen op Flickr
UPnP vereist geen enkele vorm van authenticatie van de gebruiker. Elke toepassing die op uw computer wordt uitgevoerd, kan de router vragen om een poort via UPnP door te sturen, wat de reden is dat bovenstaande malware UPnP kan misbruiken. Je zou kunnen aannemen dat je veilig bent zolang er geen malware op lokale apparaten draait - maar je hebt waarschijnlijk ongelijk.
De Flash UPnP-aanval is in 2008 ontdekt. Een speciaal vervaardigde Flash-applet die op een webpagina wordt uitgevoerd in uw webbrowser, kan een UPnP-aanvraag naar uw router verzenden en vragen om poorten door te sturen. De applet kan de router bijvoorbeeld vragen om poorten 1-65535 door te sturen naar uw computer, waardoor deze effectief wordt blootgesteld aan het hele internet. De aanvaller zou echter een kwetsbaarheid in een netwerkservice op uw computer moeten misbruiken, hoewel - het gebruik van een firewall op uw computer u kan helpen beschermen. Helaas wordt het erger - op sommige routers kan een Flash-applet verander de primaire DNS-server met een UPnP-verzoek. Port forwarding zou de minste van uw zorgen zijn - een kwaadwillende DNS-server zou verkeer naar andere websites kunnen omleiden. Het kan bijvoorbeeld Facebook.com op een ander IP-adres wijzen - de adresbalk van uw webbrowser zou Facebook.com zeggen, maar u zou een website gebruiken die is opgezet door een kwaadwillende organisatie.
Is dit een probleem? Ja.
Ik kan geen enkele indicatie vinden dat dit ooit is opgelost. Zelfs als het was opgelost (dit zou moeilijk zijn, omdat dit een probleem is met het UPnP-protocol zelf), zouden veel oudere routers die nog in gebruik zijn kwetsbaar zijn. Slechte UPnP-implementaties op routers
Is dit een probleem? Ja!
Miljoenen routers in het wild zijn kwetsbaar. Veel routerfabrikanten hebben hun UPnP-implementaties niet goed gedaan. Image Credit: Ben Mason op Flickr
Zou u UPnP uitschakelen?
Aan de andere kant worden deze routerfouten niet actief in het wild gebruikt, dus de daadwerkelijke kans dat u schadelijke software tegenkomt die fouten in de UPnP-implementatie van uw router uitbuit, is redelijk laag. Sommige malware gebruikt UPnP om poorten door te sturen (bijvoorbeeld de Conficker-worm), maar ik ben geen voorbeeld tegengekomen van malware die deze routerfouten misbruikt.
Hoe kan ik dit uitschakelen?
Als uw router ondersteunt UPnP, u zult een optie vinden om het in zijn webinterface uit te schakelen. Raadpleeg de handleiding van uw router voor meer informatie. Bent u het niet eens met de beveiliging van UPnP? Laat een reactie achter!
Visitekaartjes scannen naar de contactlijst van uw iPhone
Als u een verkoper, een marketingspecialist of iemand anders bent die veel visitekaartjes verzamelt, wilt u waarschijnlijk een betere manier om al die kaarten op te slaan. Welnu, het is tijd om papierloos te gaan en je iPhone te gebruiken om die kaarten in contacten te veranderen. Er is een app genaamd CamCard gratis in de App Store waarmee je je visitekaartjes rechtstreeks in de contacten op je iPhone kunt scannen.
Scannen door audio en video langzaam in iOS
In audio / video-taal is "scrubbing" de handeling van snel vooruitspoelen of achteruitspoelen via het audionummer of de video naar een bepaalde locatie . Meestal is de standaardsnelheid prima, maar als je op zoek bent naar een bepaalde locatie (vooral in een lange video), helpt dit om de scrubsnelheid te vertragen.