UPnP bir Güvenlik Riski mi?

UPnP, birçok yeni yönlendiricide varsayılan olarak etkin olarak gelir. Bir noktada, FBI ve diğer güvenlik uzmanları, güvenlik nedenleriyle UPnP'nin devre dışı bırakılmasını önerdi. Ancak UPnP bugün ne kadar güvenli? UPnP'yi kullanırken kolaylık sağlamak için güvenlik ticareti yapıyor muyuz?

UPnP, "Evrensel Tak ve Çalıştır" anlamına gelir. UPnP'yi kullanan bir uygulama, yönlendiricinizdeki bir bağlantı noktasını otomatik olarak iletebilir ve sizi bağlantı noktalarını manuel olarak yönlendirme zahmetinden kurtarır. İnsanların UPnP'yi devre dışı bırakmayı önerme nedenlerine bakacağız, böylece güvenlik risklerinin net bir resmini elde edebiliriz.

Resim Kredisi: Flickr'da comedy_nose

Ağınızdaki Kötü Amaçlı Yazılım UPnP Kullanabilir

Yerel ağınızdaki bir bilgisayara bulaşmayı başaran bir virüs, Truva atı, solucan veya diğer kötü amaçlı programlar tıpkı yasal programların yapabildiği gibi UPnP'yi kullanabilir. Bir yönlendirici normalde gelen bağlantıları engelleyerek kötü niyetli erişimi engellerken, UPnP kötü amaçlı bir programın güvenlik duvarını tamamen atlamasına izin verebilir. Örneğin, bir Truva atı bilgisayarınıza bir uzaktan kumanda programı yükleyebilir ve yönlendiricinizin güvenlik duvarında bunun için bir delik açarak İnternetten bilgisayarınıza 7/24 erişime izin verebilir. UPnP devre dışı bırakılırsa, program bağlantı noktasını açamazdı - ancak güvenlik duvarını başka şekillerde atlayabilir ve evi arayabilirdi.

Bu bir sorun mu? Evet. Bunu aşmak yok - UPnP, yerel programların güvenilir olduğunu varsayar ve bağlantı noktalarını iletmelerine izin verir. Kötü amaçlı yazılımın bağlantı noktalarını iletememesi sizin için önemliyse, UPnP'yi devre dışı bırakmak isteyeceksiniz.

FBI İnsanlara UPnP'yi Devre Dışı Bırakmalarını Söyledi

2001 yılının sonlarına doğru FBI'ın Ulusal Altyapı Koruma Merkezi, Windows XP'deki bir arabellek taşması nedeniyle tüm kullanıcılara UPnP'yi devre dışı bırakmasını tavsiye etti. Bu hata bir güvenlik yamasıyla düzeltildi. NIPC, sorunun UPnP'de olmadığını anladıktan sonra bu tavsiye için bir düzeltme yaptı. (Kaynak)

Bu bir sorun mu? Hayır . Bazı insanlar NIPC'nin tavsiyesini hatırlasa ve UPnP hakkında olumsuz bir görüşe sahip olsalar da, bu tavsiye o sırada yanlış yönlendirilmişti ve belirli sorun, on yıldan uzun bir süre önce Windows XP için bir yama ile düzeltildi.

Resim Kredisi: Flickr'da Carsten Lorentzen

Flash UPnP Saldırısı

UPnP, kullanıcıdan herhangi bir kimlik doğrulaması gerektirmez. Bilgisayarınızda çalışan herhangi bir uygulama, yönlendiriciden UPnP üzerinden bir bağlantı noktası iletmesini isteyebilir, bu nedenle yukarıdaki kötü amaçlı yazılım UPnP'yi kötüye kullanabilir. Herhangi bir yerel cihazda kötü amaçlı yazılım çalışmadığı sürece güvende olduğunuzu varsayabilirsiniz - ancak muhtemelen yanılıyorsunuz.

Flash UPnP Saldırısı 2008'de keşfedildi. Web tarayıcınızın içindeki bir web sayfasında çalışan özel olarak hazırlanmış bir Flash uygulaması, yönlendiricinize bir UPnP isteği gönderebilir ve bağlantı noktalarını iletmesini isteyebilir. Örneğin, uygulama yönlendiriciden 1-65535 numaralı bağlantı noktalarını bilgisayarınıza iletmesini isteyebilir, bu da onu tüm İnternet'e etkin bir şekilde açık hale getirir. Saldırgan, bunu yaptıktan sonra bilgisayarınızda çalışan bir ağ hizmetindeki bir güvenlik açığından yararlanmak zorunda kalacaktır - ancak bilgisayarınızda bir güvenlik duvarı kullanmak sizi korumaya yardımcı olacaktır.

Ne yazık ki daha da kötüye gidiyor - bazı yönlendiricilerde bir Flash uygulaması, birincil DNS sunucusunu UPnP isteğiyle değiştirebilir. Bağlantı noktası yönlendirme, endişelerinizin en küçüğü olacaktır - kötü amaçlı bir DNS sunucusu trafiği diğer web sitelerine yönlendirebilir. Örneğin, Facebook.com'u tamamen başka bir IP adresine yönlendirebilir - web tarayıcınızın adres çubuğunda Facebook.com yazabilir, ancak kötü niyetli bir kuruluş tarafından kurulmuş bir web sitesini kullanıyor olabilirsiniz.

Bu bir sorun mu? Evet. Bunun düzeltildiğine dair herhangi bir belirti bulamıyorum. Düzeltilmiş olsa bile (bu, UPnP protokolünün kendisiyle ilgili bir sorun olduğundan bu zor olurdu), hala kullanımda olan birçok eski yönlendirici savunmasız olacaktır.

Yönlendiricilerde Kötü UPnP Uygulamaları

UPnP Hacks web sitesi, farklı yönlendiricilerin UPnP'yi uygulama şekillerinde ayrıntılı bir güvenlik sorunları listesi içerir. Bunlar, UPnP'nin kendisiyle ilgili sorun değildir; bunlar genellikle UPnP uygulamalarıyla ilgili sorunlardır. Örneğin, birçok yönlendiricinin UPnP uygulaması girişi düzgün şekilde kontrol etmez. Kötü amaçlı bir uygulama, bir yönlendiriciden ağ trafiğini İnternet üzerindeki uzak IP adreslerine (yerel IP adresleri yerine) yeniden yönlendirmesini isteyebilir ve yönlendirici buna uyacaktır. Bazı Linux tabanlı yönlendiricilerde, yönlendiricide komutları çalıştırmak için UPnP'den yararlanmak mümkündür. (Kaynak) Web sitesi bu tür diğer birçok sorunu listeliyor.

Bu bir sorun mu? Evet! Vahşi doğada milyonlarca yönlendirici savunmasızdır. Birçok yönlendirici üreticisi, UPnP uygulamalarını güvenli hale getirme konusunda iyi bir iş çıkarmadı.

Resim Kredisi: Flickr'da Ben Mason

UPnP'yi Devre Dışı Bırakmalısınız?

Bu yazıyı yazmaya başladığımda, UPnP'nin kusurlarının oldukça küçük olduğu sonucuna varmayı bekliyordum, basit bir kolaylık sağlamak için biraz güvenlik ticareti yapmak. Ne yazık ki, UPnP'nin pek çok sorunu olduğu görülüyor. Eşler arası uygulamalar, oyun sunucuları ve birçok VoIP programı gibi bağlantı noktası iletme gerektiren uygulamaları kullanmıyorsanız, UPnP'yi tamamen devre dışı bırakmanız daha iyi olabilir. Bu uygulamaların yoğun kullanıcıları, kolaylık için bazı güvenlikten vazgeçmeye hazır olup olmadıklarını düşünmek isteyeceklerdir. Bağlantı noktalarını UPnP olmadan da iletebilirsiniz; sadece biraz daha fazla iş. Liman yönlendirme kılavuzumuza göz atın.

Öte yandan, bu yönlendirici kusurları vahşi ortamda aktif olarak kullanılmamaktadır, bu nedenle yönlendiricinizin UPnP uygulamasındaki kusurları kullanan kötü amaçlı yazılımlarla karşılaşma olasılığınız oldukça düşüktür. Bazı kötü amaçlı yazılımlar bağlantı noktalarını iletmek için UPnP kullanır (örneğin, Conficker solucanı), ancak bu yönlendirici kusurlarını kullanan bir kötü amaçlı yazılım örneğine rastlamadım.

Nasıl Devre Dışı Bırakırım? Yönlendiriciniz UPnP'yi destekliyorsa, web arayüzünde devre dışı bırakma seçeneği bulacaksınız. Daha fazla bilgi için yönlendiricinizin kılavuzuna bakın.

UPnP'nin güvenliği konusunda hemfikir değil misiniz? Yorum Yap!