即插即用有风险,不要小看UPnP的安全隐患

时间:2021-10-26 17:50:08       来源:IT之家

现在主流路由器都默认允许了UPnP的使用。可是,FBI和部分安全专家却建议禁止UPnP的使用。那么UPnP的安全性到底怎么样呢?我们在使用UPnP带来的便捷时是否忽视了它对安全性带来的不稳定因素。

UPnP协议统一即插即用英文是Universal Plug and Play,缩写为UPnP。要说计算机外设的即插即用(Plug and Play(缩写PnP)),大家可能很熟悉,但对通用即插即用,多数人会感到是一头雾水。由于Windows xp加入对UPnP的支持,并且被查出存在很严重的安全问题,所以,一时间,使得UPnP名声大噪。今天我们就来了解一下为什么安全专家建议禁止使用UPnP,了解其安全隐患。

恶意软件可以利用UPnP侵入你的网络

特洛伊木马,蠕虫,或者其他恶意软件都会想法设法的在局域网内攻击你的电脑,而UPnP恰巧成为了一个突破口。当路由器阻止一个连接请求以防止恶意软件的入侵时,UPnP却可以允许恶意软件随意绕开防火墙。举个例子,特洛伊木马可以在你的电脑上安装一个远程操控程序并打开路由器防火墙的一个小缺口,让木马可以全天候入侵你的电脑。但如果UPnP被禁用了,这个小程序就不能打开端口(所谓端口,是一种虚拟的接口,通过端口ID来互相区别),即便它可以通过其他方式绕过防火墙。UPnP默认认为本地程序都是可信任的并且允许他们通过端口。如果你不希望恶意软件可以突破你的端口,那你一定就要禁用UPnP。

FBI告诉人们要关闭UPnP?

2001年底,FBI国家基础建设保护中心(FBI’s National Infrastructure Protection Center)建议所有用户都禁用UPnP因为Windows XP的缓冲溢出问题。这个bug后来被安全补丁所修复。NIPC实际上在后来对这一说法进行了纠正,因为他们意识到这个问题与UPnP无关。正是因为这样,部分人却记住了当时NIPC的建议并对UPnP产生了偏见,这条建议在当时误导了很多人,缓冲溢出问题也早在10年之前发布的XP补丁被修复了。

Flash的UPnP攻击

UPnP并不需要用户任何形式的认证。由于UPnP的帮助,所有应用程序都可以请求路由器来端口映射,这就是为什么流氓软件可以滥用UPnP的原因。如果你认为只要没有恶意软件在本地设备上你就是安全的,那你就大错特错了。

Flash的UPnP攻击于2008年被发现。一个很特别的小Flash程序,在你打开的浏览器中的一个网页上运行,可以向路由器发送UPnP申请来通过端口。举个例子,这个小程序可以请求路由器通过你电脑1-65535的任意端口,并将其传播到整个网络上。通过端口之后,它需要在你电脑上运行的网络服务中寻找漏洞。不过,防火墙可以起到保护的作用。

不幸的是,某些路由器中,Flash小程序会利用UPnP请求来改变主域名服务器。端口映射反而是你最不需要担忧的,一个恶意DNS服务器会将网络流量导向其他网站。举个例子说,它可以将你想访问的的IP地址偷换成另一个,虽然你的浏览器地址栏显示的是,但你进入的却是被恶意修改的网站。这种缺陷还不能完全被修复(这是由于UPnP的原因决定的),尤其是较老的路由器非常容易受到攻击。

路由器糟糕的UPnP接口

UPnP Hacks网站详细的列举了不同路由器UPnP接口所导致的安全问题。他们通常不是UPnP本身的问题,而是UPnP接口的问题。举个例子,许多路由器的UPnP接口检测输入流并不合理,一个恶意程序请求路由器将网络导向远程的其他地址(而不是本地IP地址),路由器便会允许申请。在一些基于Lnux的路由器上,很有可能就会利用UPnP路由端口运行指令。这个网站还列举了许多其他的类似问题。

UPnP关闭的方法

控制面板 - 管理工具 - 服务 - 双击UPnP Device Host - 禁用

UPnP带来的便捷

UPnP本身采用“自动端口映射”的方式,可以使外网与内网电脑直接通过端口映射方式相互连接,而无需手动设置,互联网上拥有自有IP的每台设备,都会有6万5千多个端口。在没有UPnP的时候,外网数据到进入内网电脑,需要通过手工在路由器上指定端口映射。一旦把某端口映射到一台内网电脑后,那么这个端口就不能被其他电脑使用,同时,没有指定映射的端口,无法使用。

而在UPnP情况下,所有端口是“即插即用”,不受路由器指定映射的影响,可以发挥每个端口的最大连接效率,因此,可以大大加快内网尤其是P2P应用的速率。BT下载就是利用UPnP端口,可以连接到更多的种子,提高下载速度。

你是否应该禁用UPnP

通过上文我们可以了解到UPnP真的存在非常多的问题。但实际上,这些由路由器UPnP接口缺陷并没有被广泛的滥用,利用路由器缺陷通过UPnP来攻击的恶意软件是非常少的。如果你非常注重安全性问题,那建议您关闭UPnP;如果您是P2P的爱好者,喜欢下载,那请保留。如何取舍,还要看自己具体情况来定。

关键词: UPnP UPnP危害 禁用UPnP UPnP安全隐患

新闻热点
奇闻趣事
频道推荐