Hva er UPnP og hvorfor er det farlig? [MakeUseOf Forklarer]

Hva er UPnP og hvorfor er det farlig? [MakeUseOf Forklarer] / Teknologi forklart

Teknologi i datalderen har blitt plaget med usikrede funksjoner, sikkerhetsmutter og generelle oversikter i programvarearkitektur. Flash-stasjoner kan bære keyloggers Ikke fall offer for Keyloggers: Bruk disse viktige anti-Keylogger-verktøyene Ikke fall offer for Keyloggers: Bruk disse viktige Anti-Keylogger-verktøyene I tilfelle av online-identitetstyveri spiller keyloggers en av de viktigste rollene i den faktiske handling av å stjele. Hvis du noen gang har hatt en online konto stjålet fra deg - om det var for ... Les mer. Nettlesere kan ha åpne bakdører. Windows oppdateres kontinuerlig med sikkerhetsrettelser 3 Grunner til at du bør kjøre De nyeste Windows-sikkerhetsoppdateringene og -oppdateringene 3 grunner til at du bør kjøre De nyeste Windows-sikkerhetsoppdateringene og oppdateringene Koden som utgjør Windows-operativsystemet, inneholder sikkerhetssløyfehull, feil, inkompatibiliteter, eller utdaterte programvareelementer. Kort sagt, Windows er ikke perfekt, det vet vi alle. Sikkerhetsoppdateringer og oppdateringer løser sårbarhetene ... Les mer. Vi må ta det gode med det dårlige og det ser ikke ut til å være en ende i sikte.

Universal Plug and Play (UPnP) er en teknologisk fremgang som også kommer med sin andel av ulemper. Det er en bekvemmelighetsteknologi, men den bekvemmeligheten kan føre til at systemet ditt er sårbart for visse problemer hvis du ikke holder øye med det. Fortsett å lese for å lære hva UPnP er, og hvordan det kan være farlig for sikkerheten til nettverket ditt.

Hva er Universal Plug & Play?

Teknisk sett er UPnP en nettverksprotokoll (eller faktisk et sett med nettverksprotokoller). Disse protokollene skisserer en bestemt kommunikasjonsmetode som enheter av alle slags kan bruke til å kommunisere med hverandre på et nettverk. For det meste brukes det av enheter til å oppdage andre enheter på det aktuelle nettverket. UPnP er så vanlig i dag at jeg ville bli overrasket om du aldri har brukt den.

Fortsatt forvirret om hva det er? Tenk på en skriver. Det første trinnet er å koble den fysisk til nettverket ditt (selv om det i dag kan gjøres via WiFi noen ganger). Tidligere måtte du manuelt søke etter det og sette det opp slik at andre enheter på nettverket kunne finne den skriveren. I dag skjer det imidlertid automatisk takket være UPnP.

En gang tilkoblet, kan enheter på nettverket fortsette å kommunisere med hverandre ved å sende og motta data. Datamaskiner kan fortelle skriverne å skrive ut dokumenter Slik holder du utskriftskostnader så lavt som mulig Slik holder du utskriftskostnader så lavt som mulig La oss få dette rett utskrift e-post og dokumenter er opprinnelige! Ikke bare koster det penger, det spiser også ressurser, lagringsplass og tid. Faktisk er halvparten av alle trykte sider aldri brukt! ... Les mer. Mediesentre kan overføre lyddata. Mobile enheter kan montere seg på datamaskiner. Mulighetene er endeløse.

Dermed er begrepet “plugg og spill”. Du plugger inn enheten og du kan umiddelbart begynne å spille den uten å måtte vade gjennom oppsett og konfigurasjon mareritt. Det er en av de mest praktiske nettverksteknologiene i dag, etter min mening. UPnP brukes mest på bolignettverk i motsetning til forretningsnettverk.

Faren for UPnP

UPnP ble faktisk brann over et tiår siden for en rekke sikkerhetsproblemer. FBI foreslo da at brukerne deaktivere sine UPnP-innstillinger. 5 Tips for å sikre dine smart enheter og IoT-enheter. 5 Tips for å sikre dine smarte enheter og IoT-enheter. Smart hjemmehardware er en del av Internett-ting, men hvor trygt er nettverket ditt med disse enhetene tilkoblet? Les mer for å minimere risikoen for skade. Det skjer igjen, selv om den spesifikke feilen selv er annerledes denne gangen.

Hva er problemet med UPnP? Vel, det er to hovedfeil som nylig har blitt angrepet:

  • Programmeringsfeil - Det er oversikter i den faktiske koden for UPnP-implementeringer som kan utnyttes av ondsinnede brukere, slik at de kan utføre skadelig kode ved injeksjon.
  • Utilsiktet eksponering - Formålet med UPnP er å gjøre enheter på et nettverk lett oppdaget av andre enheter på nettverket. Dessverre kan enkelte UPnP-kontrollgrensesnitt eksponeres for det offentlige Internett, slik at ondsinnede brukere kan finne og få tilgang til dine private enheter.

For noen uker siden anbefalte det amerikanske departementet for hjemlandssikkerhet at alle brukere deaktiverer protokollen på grunn av disse skarpe sikkerhetshullene. Feilene har gjort ca. 40 millioner enheter over hele verden sårbare for infiltrering av hacker. Ganske en foruroligende tanke.

Men ikke panikk ennå fordi det er en sølvfôr til alt dette: Disse feilene påvirker hovedsakelig eldre enheter, men selv de kan lappes uten å måtte kjøpe ny maskinvare.

De fleste UPnP-implementeringer bruker en åpen kildekode-løsning som heter lilupnp; teknisk sett, hvilken som helst enhet som bruker en lilupnp versjonen før 1.6.18 vil være sårbar for denne trusselen. Men siden de fleste produsenter ikke avslører denne informasjonen til vanlige brukere, må du vente til produsentene i enheten gir ut oppdateringer som løser disse problemene. Inntil disse patchene ruller ut, kan du helt forhindre problemet ved å deaktivere UPnP på alle enhetene dine.

Det er så mange enheter som bruker UPnP og så mange produsenter for hver type enhet som jeg ikke kunne mulig dekke deaktiverer instruksjoner for alle her, så jeg anbefaler at du kjører et Google-søk etter enheten din og inkluderer uttrykket “deaktiver UPnP” i søket ditt. Hvis det ikke fører deg til et svar, kan du prøve å spørre MUO Answers.

konklusjoner

Så langt som sikkerhetsfeil går, er dette en av de enkleste å håndtere. Mange ganger må du kryptere for patchfixes eller unngå å bruke Internett eller starte på nytt i sikker modus og rense systemet for en infeksjon. For dette er alt du trenger å gjøre, deaktivere funksjonen, og du vil være trygg i lang tid.

Image Credits: Nettverksenheter Via Shutterstock, Skriver Via Shutterstock, Datasikkerhet Via Shutterstock, Låst Router Via Shutterstock

Utforsk mer om: Datamaskiner, .