యుపిఎన్పి భద్రతా ప్రమాదమా?
అనేక కొత్త రౌటర్లలో UPnP అప్రమేయంగా ప్రారంభించబడుతుంది. ఒక దశలో, భద్రతా కారణాల దృష్ట్యా ఎఫ్బిఐ మరియు ఇతర భద్రతా నిపుణులు యుపిఎన్పిని నిలిపివేయాలని సిఫార్సు చేశారు. కానీ ఈ రోజు యుపిఎన్పి ఎంత సురక్షితం? యుపిఎన్పిని ఉపయోగిస్తున్నప్పుడు మేము సౌలభ్యం కోసం భద్రతను వర్తకం చేస్తున్నామా?
యుపిఎన్పి అంటే “యూనివర్సల్ ప్లగ్ అండ్ ప్లే.” UPnP ని ఉపయోగించి, ఒక అనువర్తనం మీ రౌటర్లో స్వయంచాలకంగా పోర్ట్ను ఫార్వార్డ్ చేయగలదు, పోర్ట్లను మానవీయంగా ఫార్వార్డ్ చేయడంలో మీకు ఇబ్బంది ఉంటుంది. ప్రజలు యుపిఎన్పిని నిలిపివేయమని సిఫారసు చేసే కారణాలను మేము పరిశీలిస్తాము, కాబట్టి భద్రతా ప్రమాదాల గురించి స్పష్టమైన చిత్రాన్ని పొందవచ్చు.
చిత్ర క్రెడిట్: Flickr లో కామెడీ_నోస్
మీ నెట్వర్క్లోని మాల్వేర్ UPnP ని ఉపయోగించవచ్చు
మీ స్థానిక నెట్వర్క్లో కంప్యూటర్ను సోకడానికి నిర్వహించే వైరస్, ట్రోజన్ హార్స్, వార్మ్ లేదా ఇతర హానికరమైన ప్రోగ్రామ్ చట్టబద్ధమైన ప్రోగ్రామ్ల మాదిరిగానే యుపిఎన్పిని ఉపయోగించవచ్చు. రౌటర్ సాధారణంగా ఇన్కమింగ్ కనెక్షన్లను బ్లాక్ చేస్తుంది, కొన్ని హానికరమైన ప్రాప్యతను నిరోధిస్తుంది, యుపిఎన్పి హానికరమైన ప్రోగ్రామ్ను ఫైర్వాల్ను పూర్తిగా దాటవేయడానికి అనుమతిస్తుంది. ఉదాహరణకు, ఒక ట్రోజన్ హార్స్ మీ కంప్యూటర్లో రిమోట్ కంట్రోల్ ప్రోగ్రామ్ను ఇన్స్టాల్ చేయవచ్చు మరియు మీ రౌటర్ యొక్క ఫైర్వాల్లో దాని కోసం ఒక రంధ్రం తెరవవచ్చు, ఇది ఇంటర్నెట్ నుండి మీ కంప్యూటర్కు 24/7 ప్రాప్యతను అనుమతిస్తుంది. UPnP నిలిపివేయబడితే, ప్రోగ్రామ్ పోర్టును తెరవలేదు - అయినప్పటికీ ఇది ఫైర్వాల్ను ఇతర మార్గాల్లో దాటవేయగలదు మరియు ఫోన్ హోమ్ చేస్తుంది.
ఇది సమస్యనా? అవును. దీని చుట్టూ ఏదీ లేదు - స్థానిక ప్రోగ్రామ్లు నమ్మదగినవి అని యుపిఎన్పి ass హిస్తుంది మరియు పోర్ట్లను ఫార్వార్డ్ చేయడానికి వాటిని అనుమతిస్తుంది. మాల్వేర్ పోర్ట్లను ఫార్వార్డ్ చేయలేకపోతే మీకు ముఖ్యం అయితే, మీరు UPnP ని నిలిపివేయాలనుకుంటున్నారు.
యుపిఎన్పిని నిలిపివేయమని ఎఫ్బిఐ ప్రజలకు చెప్పింది
విండోస్ ఎక్స్పిలో బఫర్ ఓవర్ఫ్లో ఉన్నందున 2001 చివరిలో, ఎఫ్బిఐ యొక్క నేషనల్ ఇన్ఫ్రాస్ట్రక్చర్ ప్రొటెక్షన్ సెంటర్ యూపిఎన్పిని నిలిపివేయమని సలహా ఇచ్చింది. ఈ బగ్ భద్రతా పాచ్ ద్వారా పరిష్కరించబడింది. ఈ సమస్య యుపిఎన్పిలోనే లేదని వారు గ్రహించిన తరువాత, ఎన్ఐపిసి వాస్తవానికి ఈ సలహా కోసం ఒక దిద్దుబాటును జారీ చేసింది. (మూలం)
ఇది సమస్యనా? లేదు. కొంతమంది NIPC యొక్క సలహాను గుర్తుంచుకోవచ్చు మరియు యుపిఎన్పి గురించి ప్రతికూల అభిప్రాయాన్ని కలిగి ఉండవచ్చు, ఈ సలహా ఆ సమయంలో తప్పుదారి పట్టించింది మరియు నిర్దిష్ట సమస్య విండోస్ XP కోసం పది సంవత్సరాల క్రితం పాచ్ ద్వారా పరిష్కరించబడింది.
ఇమేజ్ క్రెడిట్: ఫ్లికర్లో కార్స్టన్ లోరెంట్జెన్
ఫ్లాష్ UPnP దాడి
UPnP కి యూజర్ నుండి ఎలాంటి ప్రామాణీకరణ అవసరం లేదు. మీ కంప్యూటర్లో నడుస్తున్న ఏదైనా అనువర్తనం యుపిఎన్పి ద్వారా పోర్ట్ను ఫార్వార్డ్ చేయమని రౌటర్ను అడగవచ్చు, అందువల్ల పై మాల్వేర్ యుపిఎన్పిని దుర్వినియోగం చేస్తుంది. ఏ స్థానిక పరికరాల్లోనూ మాల్వేర్ అమలు చేయనంత కాలం మీరు సురక్షితంగా ఉన్నారని మీరు అనుకోవచ్చు - కాని మీరు బహుశా తప్పు కావచ్చు.
ఫ్లాష్ యుపిఎన్పి అటాక్ 2008 లో కనుగొనబడింది. మీ వెబ్ బ్రౌజర్ లోపల వెబ్ పేజీలో నడుస్తున్న ప్రత్యేకంగా రూపొందించిన ఫ్లాష్ ఆప్లెట్, మీ రౌటర్కు యుపిఎన్పి అభ్యర్థనను పంపవచ్చు మరియు పోర్టులను ఫార్వార్డ్ చేయమని అడగవచ్చు. ఉదాహరణకు, ఆప్లెట్ మీ కంప్యూటర్కు 1-65535 పోర్ట్లను ఫార్వార్డ్ చేయమని రౌటర్ను అడగవచ్చు, దానిని మొత్తం ఇంటర్నెట్కు సమర్థవంతంగా బహిర్గతం చేస్తుంది. ఇలా చేసిన తర్వాత మీ కంప్యూటర్లో నడుస్తున్న నెట్వర్క్ సేవలో దాడి చేసేవారు దుర్బలత్వాన్ని ఉపయోగించుకోవలసి ఉంటుంది, అయినప్పటికీ - మీ కంప్యూటర్లో ఫైర్వాల్ ఉపయోగించడం మిమ్మల్ని రక్షించడంలో సహాయపడుతుంది.
దురదృష్టవశాత్తు, ఇది మరింత దిగజారింది - కొన్ని రౌటర్లలో, ఫ్లాష్ ఆప్లెట్ ప్రాథమిక DNS సర్వర్ను UPnP అభ్యర్థనతో మార్చగలదు. పోర్ట్ ఫార్వార్డింగ్ మీ చింతల్లో అతి తక్కువగా ఉంటుంది - హానికరమైన DNS సర్వర్ ఇతర వెబ్సైట్లకు ట్రాఫిక్ను మళ్ళిస్తుంది. ఉదాహరణకు, ఇది ఫేస్బుక్.కామ్ను మరొక ఐపి చిరునామా వద్ద పూర్తిగా సూచించగలదు - మీ వెబ్ బ్రౌజర్ చిరునామా పట్టీ ఫేస్బుక్.కామ్ అని చెబుతుంది, కానీ మీరు హానికరమైన సంస్థ ఏర్పాటు చేసిన వెబ్సైట్ను ఉపయోగిస్తున్నారు.
ఇది సమస్యనా? అవును. ఇది ఎప్పుడైనా పరిష్కరించబడిందని నేను ఎలాంటి సూచనలను కనుగొనలేకపోయాను. ఇది పరిష్కరించబడినప్పటికీ (ఇది యుపిఎన్పి ప్రోటోకాల్తోనే సమస్య కాబట్టి ఇది కష్టం), ఇప్పటికీ వాడుకలో ఉన్న చాలా పాత రౌటర్లు హాని కలిగిస్తాయి.
రూటర్లపై చెడు యుపిఎన్పి అమలు
యుపిఎన్పి హక్స్ వెబ్సైట్ వివిధ రౌటర్లు యుపిఎన్పిని అమలు చేసే మార్గాల్లో భద్రతా సమస్యల యొక్క వివరణాత్మక జాబితాను కలిగి ఉంది. ఇవి తప్పనిసరిగా యుపిఎన్పితోనే సమస్యలు కావు; అవి తరచుగా యుపిఎన్పి అమలులో సమస్యలు. ఉదాహరణకు, చాలా రౌటర్ల UPnP అమలులు ఇన్పుట్ను సరిగ్గా తనిఖీ చేయవు. హానికరమైన అనువర్తనం ఇంటర్నెట్ ట్రాఫిక్ను ఇంటర్నెట్లోని రిమోట్ ఐపి చిరునామాలకు (స్థానిక ఐపి చిరునామాలకు బదులుగా) మళ్ళించటానికి రౌటర్ను అడగవచ్చు మరియు రౌటర్ కట్టుబడి ఉంటుంది. కొన్ని Linux- ఆధారిత రౌటర్లలో, రౌటర్లో ఆదేశాలను అమలు చేయడానికి UPnP ని దోపిడీ చేయడం సాధ్యపడుతుంది. (మూలం) వెబ్సైట్ ఇలాంటి అనేక ఇతర సమస్యలను జాబితా చేస్తుంది.
ఇది సమస్యనా? అవును! అడవిలో మిలియన్ల మంది రౌటర్లు హాని కలిగిస్తాయి. చాలా మంది రౌటర్ తయారీదారులు తమ యుపిఎన్పి అమలులను భద్రపరచడంలో మంచి పని చేయలేదు.
ఇమేజ్ క్రెడిట్: ఫ్లికర్లో బెన్ మాసన్
మీరు UPnP ని నిలిపివేయాలా?
నేను ఈ పోస్ట్ రాయడం ప్రారంభించినప్పుడు, యుపిఎన్పి యొక్క లోపాలు చాలా చిన్నవి అని నేను తేల్చాను, కొంత సౌలభ్యం కోసం కొంచెం భద్రతను వర్తకం చేసే సాధారణ విషయం. దురదృష్టవశాత్తు, యుపిఎన్పికి చాలా సమస్యలు ఉన్నట్లు కనిపిస్తోంది. పీర్-టు-పీర్ అనువర్తనాలు, గేమ్ సర్వర్లు మరియు అనేక VoIP ప్రోగ్రామ్ల వంటి పోర్ట్ ఫార్వార్డింగ్ అవసరమయ్యే అనువర్తనాలను మీరు ఉపయోగించకపోతే, మీరు UPnP ని పూర్తిగా నిలిపివేయడం మంచిది. ఈ అనువర్తనాల యొక్క భారీ వినియోగదారులు సౌలభ్యం కోసం కొంత భద్రతను వదులుకోవడానికి సిద్ధంగా ఉన్నారా అని ఆలోచించాలనుకుంటున్నారు. మీరు ఇప్పటికీ యుపిఎన్పి లేకుండా పోర్టులను ఫార్వార్డ్ చేయవచ్చు; ఇది కొంచెం ఎక్కువ పని. పోర్ట్ ఫార్వార్డింగ్కు మా గైడ్ను చూడండి.
మరోవైపు, ఈ రౌటర్ లోపాలు అడవిలో చురుకుగా ఉపయోగించబడవు, కాబట్టి మీ రౌటర్ యొక్క యుపిఎన్పి అమలులో లోపాలను ఉపయోగించుకునే హానికరమైన సాఫ్ట్వేర్ను మీరు చూసే అవకాశం చాలా తక్కువ. పోర్ట్లను ఫార్వార్డ్ చేయడానికి కొన్ని మాల్వేర్ యుపిఎన్పిని ఉపయోగిస్తుంది (ఉదాహరణకు కాన్ఫికర్ వార్మ్), అయితే ఈ రౌటర్ లోపాలను ఉపయోగించుకునే మాల్వేర్ యొక్క ఉదాహరణను నేను చూడలేదు.
నేను దీన్ని ఎలా డిసేబుల్ చెయ్యగలను? మీ రౌటర్ UPnP కి మద్దతు ఇస్తే, దాని వెబ్ ఇంటర్ఫేస్లో దాన్ని డిసేబుల్ చెయ్యడానికి మీకు ఒక ఎంపిక కనిపిస్తుంది. మరింత సమాచారం కోసం మీ రౌటర్ మాన్యువల్ని సంప్రదించండి.
యుపిఎన్పి భద్రత గురించి మీరు విభేదిస్తున్నారా? అభిప్రాయము ఇవ్వగలరు!
