možná Jste slyšeli termín „plug and play“. Obecně platí, že termín zahrnuje zařízení, které lze použít bez konfigurace uživatele, což umožňuje hladké a snadné nastavení a nepřetržité používání po celou dobu životnosti zařízení. Ačkoli to může zpočátku znít hezky, protokol Universal Plug and Play nebo UPnP zaznamenal během své životnosti dostatek kontroverzí a byl ovlivněn malwarem, který může ovlivnit celou domácí síť.
co přesně je UPnP?,
UPnP je zkratka pro Universal Plug and Play a byla původně vytvořena pro domácí a malé obchodní sítě pro usnadnění konfigurace nových zařízení do sítě. Prakticky každé zařízení od chytrých Televizorů, jako Roku a Apple TV, dálkové domů dohled, domácí asistenty, jako je Domovská stránka Google a Amazon Alexa, IoT zařízení, jako jsou termostaty a zámky, herní konzole, tiskárny, reproduktory, a mnoho dalších využití UPnP.
UPnP umožňuje zařízením v síti detekovat přítomnost jiných zařízení. Bez ní je stále možné sdílet zařízení mezi věcmi v síti., Tento protokol primárně usnadňuje objev zařízení v síti a již není vyžadován pro tento místní objev.
modernější protokoly jsou obvykle podporovány pro tento automatický objev v sítích, jako jsou mDNS, Avahi a Bonjour. Primárním účelem protokolu UPnP je strčit díry do brány firewall routeru, aby ostatní stroje mohly mluvit se systémem za směrovačem nakonfigurovaným NAT.,
UPnP je snadno využitelný
UPnP také umožňuje nevyžádaný provoz mezi zařízeními bez jakékoli formy autentizace nebo ověření, a to je to, co je nechává otevřené pro vykořisťování. Když byl původně vytvořen, UPnP byl vyroben pro práci na úrovni LAN. To znamenalo, že každé zařízení v domácí síti by se mohlo připojit k sobě, nejen k routeru.,
Většina směrovačů jsou dodávány s UPnP povoleno ve výchozím nastavení s dobrými úmysly, takže je jednodušší na uživatele; UPnP na routeru pro usnadnění automaticky otevřené porty, k vnějšímu světu, aby umožnila přímé spojení mezi věcmi, jako dva Xboxy, takže mohou hrát spolu hry, aniž by třetí strany serveru. Ale povolení UPnP pro tuto funkci může také vést k velkým bezpečnostním problémům.
protože UPnP ve většině případů nepotřebuje autorizaci nebo autentizaci, povolený směrovač automaticky předpokládá, že všechna zařízení, která se pokoušejí o připojení, jsou bezpečná., To není vždy případ. Tato funkce by mohla teoreticky umožnit hacker do sítě s lehkostí a umožnit jim vzdálený přístup k ostatním zařízením v síti, proxy jejich provoz s routerem, využít své sítě v DDoS útoky, a mnohem více.
schopnost UPnP s názvem SUBSCRIBE umožňuje zpracování značného množství dat těmito zařízeními, což vede k útoku distribuovaného odmítnutí služby (DDoS). Zranitelnost ve velkém měřítku dostala vstupní číslo CVE-2020-12695, nyní pojmenované CallStranger.,
útok DDoS, který CallStranger způsobuje, se provádí přesvědčivými zařízeními k odesílání aktualizací stavu a oznámení o periodických schopnostech třetím stranám. To se rychle sčítá s pouhým počtem zařízení způsobujících DDOS vzdálené cílené služby, ale samotná zařízení budou do značné míry nedotčena.
detekce zneužití CallStranger je z tohoto důvodu složitá, takže minimalizuje nadměrnou aktivitu, kterou způsobuje, spíše než samotný malware., Podle Sam Stelfox, Softwarový Inženýr na Minim, uživatelé by měl být schopen říct, jestli jsou ovlivněny CallStranger síť zpomalení: „mohlo by To také mohly být připoután s jinými chyby na zařízení udělat ještě více škody.“
CallStranger: UPnP využití
CallStranger zneužívá bezpečnostní chybu v Universal Plug and Play síťový protokol a byla poprvé zaznamenána na Yunus Çadırcı, Kybernetické Bezpečnosti, Senior Manažer ve společnosti EY Turecko., Zranitelnost může být použit pro:
- Přemostění DLP a zabezpečení sítě zařízení ukrást data
- Využívají miliony Internet-čelí UPnP-umožnil zařízení jako zdroj zesílen odráží TCP DDoS
- Skenování interní porty z Internetu-čelí UPnP zařízení
Çadırcı spekuluje, že to může trvat dlouhou dobu pro dodavatele poskytnout nezbytné opravy, aby se zabránilo malware z využití protokolu, protože to je problém s protokolem sám, spíše než platformu nebo software-konkrétní problém., Dobrou zprávou pro technicky pokročilé je však to, že vyvinul skript pro kontrolu malwaru.
pokud je UPnP tak snadno využíván, proč ho stále používáme?
někteří zákazníci společnosti Minim stále používají protokol UPnP jednoduše proto, že je podle Stelfox nevyhnutelný.
„mnoho her pro více hráčů a herních systémů vyžaduje UPnP, aby jim umožnilo přímé připojení k sobě,“ říká., „Triple-a herní tituly a hry, které mají dedikované servery obecně ne, ale i ty mají výjimky, protože přímé interakce typu peer-to-peer jsou výrazně snazší spravovat a udržovat než centrální služby.“
Stelfox říká, že uživatelé, kteří vypnou služby UPnP, si nevšimnou rozdílu ve výkonu, ale že si více než pravděpodobně všimnou, pokud hrají širokou škálu her pro více hráčů. Některé herní platformy stále vyžadují UPnP, aby správně fungovaly.,
ochrana vaší sítě
přestože Minim obecně odrazuje od umožnění funkce UPnP na našich směrovačích, je to nakonec na výrobci, ISP a poté na koncovém uživateli.
„Nakonec, řekl bych, že rizika pro tento konkrétní zranitelnost jsou do sítí ISP—spotřebovává nadměrné šířku pásma a internetové služby—posílá nevyžádané provozu vyzkoušet a vzít je dolů—není pro běžné koncové uživatele,“ říká Stelfox.
Çadırcı souhlasí a píše: „Očekává se, že domácí uživatelé nebudou cíleni přímo., Pokud mají zařízení orientovaná na internet koncové body UPnP, mohou být jejich zařízení použita jako zdroje DDoS. Zeptejte se svého poskytovatele internetových služeb, pokud má váš směrovač UPnP směřující k internetu se zranitelností CallStranger-na internetu jsou vystaveny miliony spotřebních zařízení.“
i když se to zdá být uvolňující, je stále důležité zabezpečit domácí síť před vadou UPnP. Existují dvě možnosti: první je jednoduše zakázat UPnP úplně. Většina směrovačů lze změnit přístupem do nabídky Nastavení. Tato možnost však nemusí být pro některé uživatele rozumná, jak bylo vysvětleno dříve.,
druhou možností je povolit UPnP – UP nebo Universal Plug and Play-uživatelský profil. To vyžaduje, aby váš router s podporou UPnP vyžadoval autorizační a autentizační mechanismy pro všechna zařízení v síti. Nevýhodou této možnosti je, že ne všechny směrovače nebo zařízení tuto metodu dosud podporují.
Pokud ani jedno z těchto řešení neodpovídá vašim potřebám, může být nevyhnutelné nechat protokol UPnP aktivní na routeru. Pokud uvidíte drastickou změnu v provozu vaší sítě (což lze vidět v mobilní aplikaci Minim), můžete mít problém., Pokud nejste uživatelem Minim, můžete zkontrolovat protokoly routeru a pomocí webu, jako je kontrola routeru F-Secure, zjistit, zda byl váš směrovač unesen.