هل UPnP يمثل مخاطرة أمنية؟

يتم تمكين UPnP افتراضيًا على العديد من أجهزة التوجيه الجديدة. في مرحلة ما ، أوصى مكتب التحقيقات الفيدرالي وخبراء أمنيون آخرون بتعطيل UPnP لأسباب أمنية. ولكن ما مدى أمان UPnP اليوم؟ هل نتداول بالأمان من أجل الراحة عند استخدام UPnP؟

UPnP تعني "التوصيل والتشغيل العالمي". باستخدام UPnP ، يمكن لأحد التطبيقات إعادة توجيه منفذ على جهاز التوجيه الخاص بك تلقائيًا ، مما يوفر لك متاعب إعادة توجيه المنافذ يدويًا. سننظر في أسباب توصية الأشخاص بتعطيل UPnP ، حتى نتمكن من الحصول على صورة واضحة لمخاطر الأمان.

حقوق الصورة: comedy_nose على موقع فليكر

يمكن للبرامج الضارة الموجودة على شبكتك استخدام UPnP

يمكن لأي فيروس أو حصان طروادة أو فيروس متنقل أو أي برنامج ضار آخر يدير إصابة جهاز كمبيوتر على شبكتك المحلية استخدام UPnP ، تمامًا كما تفعل البرامج الشرعية. بينما يقوم جهاز التوجيه عادةً بحظر الاتصالات الواردة ، مما يمنع بعض الوصول الضار ، يمكن أن يسمح UPnP لبرنامج ضار بتجاوز جدار الحماية تمامًا. على سبيل المثال ، يمكن أن يقوم حصان طروادة بتثبيت برنامج تحكم عن بعد على جهاز الكمبيوتر الخاص بك وفتح فجوة له في جدار حماية جهاز التوجيه الخاص بك ، مما يتيح الوصول إلى جهاز الكمبيوتر الخاص بك على مدار الساعة طوال أيام الأسبوع من الإنترنت. إذا تم تعطيل UPnP ، فلن يتمكن البرنامج من فتح المنفذ - على الرغم من أنه يمكن تجاوز جدار الحماية بطرق أخرى والهاتف في المنزل.

هذا هو مشكلة؟ نعم. لا يمكن الالتفاف حول هذا - تفترض UPnP أن البرامج المحلية جديرة بالثقة وتسمح لها بإعادة توجيه المنافذ. إذا كانت البرامج الضارة غير قادرة على إعادة توجيه المنافذ أمرًا مهمًا بالنسبة لك ، فستحتاج إلى تعطيل UPnP.

طلب مكتب التحقيقات الفيدرالي من الناس تعطيل UPnP

قرب نهاية عام 2001 ، نصح المركز الوطني لحماية البنية التحتية التابع لمكتب التحقيقات الفيدرالي جميع المستخدمين بتعطيل UPnP بسبب تجاوز سعة المخزن المؤقت في نظام التشغيل Windows XP. تم إصلاح هذا الخطأ عن طريق تصحيح الأمان. أصدر NIPC بالفعل تصحيحًا لهذه النصيحة لاحقًا ، بعد أن أدركوا أن المشكلة لم تكن في UPnP نفسه. (مصدر)

هذا هو مشكلة؟ لا ، في حين أن بعض الأشخاص قد يتذكرون إرشادات NIPC ولديهم نظرة سلبية إلى UPnP ، إلا أن هذه النصيحة كانت مضللة في ذلك الوقت وتم إصلاح المشكلة المحددة عن طريق تصحيح لنظام التشغيل Windows XP منذ أكثر من عشر سنوات.

حقوق الصورة: Carsten Lorentzen on Flickr

هجوم فلاش UPnP

لا يتطلب UPnP أي نوع من المصادقة من المستخدم. يمكن لأي تطبيق يعمل على جهاز الكمبيوتر الخاص بك أن يطلب من جهاز التوجيه إعادة توجيه منفذ عبر UPnP ، وهذا هو السبب في أن البرامج الضارة المذكورة أعلاه يمكنها إساءة استخدام UPnP. قد تفترض أنك آمن طالما أنه لا توجد برامج ضارة تعمل على أي أجهزة محلية - ولكنك على الأرجح مخطئ.

تم اكتشاف Flash UPnP Attack في عام 2008. يمكن لبرنامج Flash المصمم خصيصًا ، والذي يعمل على صفحة ويب داخل مستعرض الويب ، إرسال طلب UPnP إلى جهاز التوجيه الخاص بك ويطلب منه إعادة توجيه المنافذ. على سبيل المثال ، قد يطلب التطبيق الصغير من جهاز التوجيه إعادة توجيه المنافذ 1-65535 إلى جهاز الكمبيوتر الخاص بك ، مما يعرضه بشكل فعال للإنترنت بالكامل. سيتعين على المهاجم استغلال ثغرة أمنية في خدمة الشبكة التي تعمل على جهاز الكمبيوتر الخاص بك بعد القيام بذلك ، على الرغم من أن استخدام جدار حماية على جهاز الكمبيوتر الخاص بك سيساعد في حمايتك.

لسوء الحظ ، يزداد الأمر سوءًا - في بعض أجهزة التوجيه ، يمكن لبرنامج Flash الصغير تغيير خادم DNS الأساسي مع طلب UPnP. سيكون إعادة توجيه المنفذ هو أقل ما يقلقك - يمكن لخادم DNS الضار إعادة توجيه حركة المرور إلى مواقع الويب الأخرى. على سبيل المثال ، يمكن أن يوجه Facebook.com إلى عنوان IP آخر تمامًا - سيشير شريط عنوان متصفح الويب الخاص بك إلى Facebook.com ، لكنك تستخدم موقع ويب تم إعداده بواسطة منظمة ضارة.

هذا هو مشكلة؟ نعم. لا يمكنني العثور على أي نوع من المؤشرات على أنه تم إصلاح هذا على الإطلاق. حتى إذا تم إصلاحه (سيكون هذا صعبًا ، نظرًا لأن هذه مشكلة في بروتوكول UPnP نفسه) ، فإن العديد من أجهزة التوجيه القديمة التي لا تزال قيد الاستخدام ستكون عرضة للخطر.

تطبيقات UPnP سيئة على أجهزة التوجيه

يحتوي موقع UPnP Hacks على قائمة مفصلة بقضايا الأمان بالطرق التي تنفذ بها أجهزة التوجيه المختلفة UPnP. هذه ليست بالضرورة مشاكل مع UPnP نفسها ؛ غالبًا ما تكون مشكلات في تطبيقات UPnP. على سبيل المثال ، لا تتحقق العديد من تطبيقات UPnP الخاصة بأجهزة التوجيه من الإدخال بشكل صحيح. قد يطلب تطبيق ضار من جهاز التوجيه إعادة توجيه حركة مرور الشبكة إلى عناوين IP البعيدة على الإنترنت (بدلاً من عناوين IP المحلية) ، وسوف يمتثل جهاز التوجيه. في بعض أجهزة التوجيه التي تعمل بنظام Linux ، من الممكن استغلال UPnP لتشغيل الأوامر على جهاز التوجيه. (المصدر) الموقع يسرد العديد من مثل هذه المشاكل.

هذا هو مشكلة؟ نعم! الملايين من أجهزة التوجيه في البرية معرضة للخطر. لم يقم العديد من مصنعي أجهزة التوجيه بعمل جيد لتأمين تطبيقات UPnP الخاصة بهم.

حقوق الصورة: Ben Mason on Flickr

هل يجب عليك تعطيل UPnP؟

عندما بدأت في كتابة هذا المنشور ، توقعت أن أستنتج أن عيوب UPnP كانت بسيطة إلى حد ما ، وهي مسألة بسيطة تتعلق بتداول القليل من الأمان لبعض الراحة. لسوء الحظ ، يبدو أن UPnP لديه الكثير من المشاكل. إذا كنت لا تستخدم التطبيقات التي تحتاج إلى إعادة توجيه المنفذ ، مثل تطبيقات نظير إلى نظير وخوادم الألعاب والعديد من برامج VoIP ، فقد يكون من الأفضل لك تعطيل UPnP تمامًا. سيرغب المستخدمون الثقيلون لهذه التطبيقات في التفكير فيما إذا كانوا مستعدين للتخلي عن بعض الأمان للراحة. لا يزال بإمكانك إعادة توجيه المنافذ بدون UPnP ؛ إنه عمل أكثر قليلاً. تحقق من دليلنا لإعادة توجيه المنفذ.

من ناحية أخرى ، لا يتم استخدام عيوب جهاز التوجيه هذه بشكل نشط في البرية ، لذا فإن الفرصة الفعلية التي ستواجهك عبر برامج ضارة تستغل العيوب في تنفيذ UPnP لجهاز التوجيه الخاص بك منخفضة إلى حد ما. تستخدم بعض البرامج الضارة بروتوكول UPnP لإعادة توجيه المنافذ (الفيروس المتنقل Conficker ، على سبيل المثال) ، ولكني لم أجد مثالاً على قطعة من البرامج الضارة تستغل عيوب جهاز التوجيه هذه.

كيف يمكنني تعطيله؟ إذا كان جهاز التوجيه الخاص بك يدعم UPnP ، فستجد خيارًا لتعطيله في واجهة الويب الخاصة به. استشر دليل جهاز التوجيه الخاص بك لمزيد من المعلومات.

هل لا توافق على أمان UPnP؟ اترك تعليقا!