UPnP Güvenlik Riski mi?
UPnP birçok yeni yönlendiricide varsayılan olarak etkindir. Bir noktada, FBI ve diğer güvenlik uzmanları, UPnP'nin güvenlik nedeniyle devre dışı bırakılmasını tavsiye etti. Peki bugün UPnP ne kadar güvenli? UPnP'yi kullanırken rahatlık için güvenlik sağlıyor muyuz??
UPnP, “Evrensel Tak ve Çalıştır” anlamına gelir. UPnP'yi kullanarak, bir uygulama yönlendiricinizdeki bir bağlantı noktasını otomatik olarak yönlendirebilir ve bağlantı noktalarını el ile iletme zorluğundan kurtarır. İnsanların UPnP'yi devre dışı bırakmalarını önerme nedenlerine bakacağız, böylece güvenlik risklerinin net bir resmini çıkarabiliriz.
Resim Kredisi: Flickr'da comedy_nose
Ağınızdaki Kötü Amaçlı Yazılım UPnP'yi Kullanabilir
Yerel ağınızdaki bir bilgisayara bulaşmayı başaran bir virüs, Truva atı, solucan veya başka bir kötü amaçlı program UPnP'yi kullanabilir, tıpkı meşru programlar gibi. Bir yönlendirici normal olarak gelen bağlantıları engellerken, bazı kötü amaçlı erişimi engellerken, UPnP kötü amaçlı bir programın güvenlik duvarını tamamen atlamasına izin verebilir. Örneğin, bir Truva atı bilgisayarınıza bir uzaktan kumanda programı yükleyebilir ve yönlendiricinizin güvenlik duvarında bunun için bir delik açarak bilgisayarınıza 24/7 erişime izin verebilir. UPnP devre dışı bırakılmışsa, program bağlantı noktasını açamadı - güvenlik duvarını başka şekillerde ve telefon girişini atlatabilse de.
Bu bir sorun mu? Evet. Bunu aşmanın hiçbir yolu yok - UPnP, yerel programların güvenilir olduğunu ve bağlantı noktalarını yönlendirmelerini sağladığını varsayar. Kötü amaçlı yazılımların bağlantı noktaları iletememesi sizin için önemliyse, UPnP'yi devre dışı bırakmak istersiniz.
FBI İnsanlara UPnP'yi Devre Dışı Bırakmalarını Söyledi
FBI’ın Ulusal Altyapı Koruma Merkezi, 2001’nin sonuna yaklaşırken, Windows XP’de arabellek taşması nedeniyle tüm kullanıcıların UPnP’yi devre dışı bırakmalarını tavsiye etti. Bu hata bir güvenlik düzeltme eki ile giderildi. NIPC, sorunun daha önce UPnP'de olmadığını fark ettikten sonra, aslında bu tavsiyede bir düzeltme yaptı. (Kaynak)
Bu bir sorun mu? Yok hayır. Bazı insanlar NIPC'nin tavsiyesini hatırlayabilse ve UPnP'yi olumsuz olarak görebilse de, bu tavsiye o zaman yanlış yönlendirildi ve bu sorun on yıl önce Windows XP için bir düzeltme eki ile çözüldü..
Resim Kredisi: Flickr'da Carsten Lorentzen
Flash UPnP Saldırısı
UPnP, kullanıcıdan herhangi bir kimlik doğrulaması gerektirmez. Bilgisayarınızda çalışan herhangi bir uygulama yönlendiriciden UPnP üzerinden bir bağlantı noktası iletmesini isteyebilir, bu yüzden yukarıdaki kötü amaçlı yazılım UPnP'yi kötüye kullanabilir. Herhangi bir yerel cihazda kötü amaçlı yazılım bulunmadığı sürece güvende olduğunuzu varsayabilirsiniz - muhtemelen yanılıyorsunuz.
Flash UPnP Saldırısı 2008'de keşfedildi. Web tarayıcınızın içindeki bir web sayfasında çalışan özel hazırlanmış bir Flash uygulaması, yönlendiricinize bir UPnP isteği gönderebilir ve bağlantı noktalarını iletmesini isteyebilir. Örneğin, uygulama yönlendiriciden bilgisayarınıza 1-65535 bağlantı noktalarını iletmesini ve etkin bir şekilde Internet'in tamamına etkin biçimde erişmesini isteyebilir. Saldırganın, bunu yaptıktan sonra bilgisayarınızda çalışan bir ağ servisindeki güvenlik açığından yararlanması gerekir, ancak - bilgisayarınızda bir güvenlik duvarı kullanılması sizi korumanıza yardımcı olur.
Ne yazık ki, daha kötüye gidiyor - bazı yönlendiricilerde, bir Flash uygulaması birincil DNS sunucusunu bir UPnP isteğiyle değiştirebilir. Bağlantı noktası iletme, endişelerinizin en azını oluşturur - kötü amaçlı bir DNS sunucusu trafiği diğer web sitelerine yönlendirebilir. Örneğin, Facebook.com'u tamamen başka bir IP adresine yönlendirebilir - web tarayıcınızın adres çubuğu Facebook.com derdi, ancak kötü niyetli bir kuruluş tarafından kurulan bir web sitesini kullanıyor olacaksınız..
Bu bir sorun mu? Evet. Bunun düzeltildiğine dair herhangi bir belirti bulamıyorum. Düzeltilmiş olsa bile (bu zor olurdu, bu UPnP protokolünün kendisinde bir problemdi), halen kullanımda olan birçok eski yönlendirici savunmasız kalacaktı.
Yönlendiricilere Kötü UPnP Uygulamaları
UPnP Hacks web sitesi, farklı yönlendiricilerin UPnP'yi uygulanma biçimlerinde ayrıntılı bir güvenlik sorunları listesi içerir. Bunlar mutlaka UPnP'nin kendisiyle ilgili sorun değil; UPnP uygulamalarında genellikle problemler. Örneğin, birçok yönlendiricinin UPnP uygulamaları girişi düzgün kontrol etmiyor. Kötü amaçlı bir uygulama, bir yönlendiriciden ağı Internet'teki uzak IP adreslerine (yerel IP adresleri yerine) yönlendirmesini isteyebilir ve yönlendirici buna uyacaktır. Bazı Linux tabanlı yönlendiricilerde, yönlendirici üzerinde komut çalıştırmak için UPnP'den yararlanmak mümkündür. (Kaynak) Web sitesi, bu tür birçok sorunu listeler..
Bu bir sorun mu? Evet! Vahşi doğada milyonlarca yönlendirici savunmasızdır. Birçok yönlendirici üreticisi, UPnP uygulamalarını korumak için iyi bir iş çıkarmamış.
Resim Kredisi: Flickr'da Ben Mason
UPnP'yi Devre Dışı Bırakmanız Gerekir?
Bu yazıyı yazmaya başladığımda, UPnP'nin kusurlarının oldukça küçük olduğu sonucuna vardım, kolaylık sağlamak için biraz işlem yapmak gibi basit bir işlem. Ne yazık ki, UPnP'nin birçok sorunu olduğu ortaya çıkıyor. Eşler arası uygulamalar, oyun sunucuları ve birçok VoIP programı gibi bağlantı noktası iletme gerektiren uygulamaları kullanmazsanız, UPnP'yi tamamen devre dışı bırakmanız daha iyi olabilir. Bu uygulamaların yoğun kullanıcıları, kolaylık sağlamak için biraz güvenliğinden vazgeçmeye hazır olduklarını düşünmek isteyeceklerdir. UPnP olmadan hala portları yönlendirebilirsiniz; bu sadece biraz daha fazla iş. Liman yönlendirme rehberimizi inceleyin.
Öte yandan, bu yönlendirici kusurları etkin olarak vahşi ortamda kullanılmamaktadır, bu nedenle yönlendiricinizin UPnP uygulamasındaki kusurlardan yararlanan kötü amaçlı yazılımlara rastlama şansınız oldukça düşüktür. Bazı kötü amaçlı yazılımlar bağlantı noktalarını iletmek için UPnP kullanır (örneğin Conficker solucanı), ancak bu yönlendirici kusurlarından yararlanan bir kötü amaçlı yazılım örneğine rastlamadım.
Nasıl Devre Dışı Bırakırım? Yönlendiriciniz UPnP'yi destekliyorsa, web arayüzünde devre dışı bırakmak için bir seçenek bulacaksınız. Daha fazla bilgi için yönlendiricinizin kılavuzuna bakın..
UPnP'nin güvenliği konusunda hemfikir misiniz? yorum Yap!