Rekomenduojama, 2020

Redaktoriaus Pasirinkimas

UPnP valdymas maršrutizatoriuje, jei jis yra susijęs su saugumo problemomis

Kompiuterio amžiaus technologijos visada buvo pažeidžiamos labiausiai galinčių ir labiausiai kenkėjiškų įsilaužėlių išpuolių, o žmonės su puikiais kompiuterio įgūdžiais sugebėjo įsiskverbti į kitų sistemų sistemas, kad darytų tai, ko nori.

Jau keletą metų buvo pranešta apie vieną iš pagrindinių tinklo protokolų - Universal Plug and Play (UPnP) - dėl pažeidžiamumo, o visi IT saugumo ekspertai susitarė jį išjungti tinklo infrastruktūrose .

Techniniu požiūriu, UPnP yra tinklo protokolas (arba geriau, tinklo protokolų rinkinys), kuris leidžia visus įrenginius kalbėtis tarpusavyje.

Dažniausiai prietaisai naudojami kitiems tinklo įrenginiams atrasti ir pagal nutylėjimą yra įgalinti visi maršrutizatoriai ir "Windows" kompiuteriai.

UPnP dėka galite prijungti spausdintuvą tinkle ir jį automatiškai atpažinti kompiuteris, kurį reikia jį naudoti.

Anksčiau ir be UPnP turite ieškoti rankiniu būdu ir nustatyti jį, kad kiti tinklo įrenginiai jį galėtų rasti.

Prisijungę, tinkle esantys įrenginiai gali ir toliau bendrauti viena su kita, siųsdami ir priimdami duomenis.

Taigi terminas "kištukas ir žaislas": prietaisas jungiasi ir tampa iš karto tinkamas be rankinio konfigūravimo.

Šiandien viena iš patogiausių tinklo technologijų yra labai paplitusi namų tinkluose, tačiau tai kelia rimtą pavojų saugumui.

UPnP buvo išbandytas daugiau nei prieš 10 metų, kai JAV valdžios institucijos patarė išjungti UPnP nustatymus, kad būtų sumažinta žalos rizika. Tai vėl vyksta, net jei šiuo metu problema yra kitokia.

Šioje komunikacijos technologijoje neseniai paaiškėjo du pagrindiniai trūkumai:

- Programavimo klaidos;

- lauko ekspozicija.

UPnP tikslas yra padaryti įrenginius tinkle lengvai aptikti kitų įrenginių toje pačioje tinkle.

Deja, kai kurios UPnP valdymo sąsajos gali būti naudojamos viešajame internetiniame tinkle, leidžiant kenkėjiškiems vartotojams juos surasti ir pasiekti namų asmeninius įrenginius.

Remiantis neseniai atliktu tyrimu, UPnP problemos sukėlė apie 40 milijonų visame pasaulyje pažeidžiamų įsilaužėlių įsilaužimų.

Tačiau šie saugumo skylės daugiausia įtakoja senus kompiuterius ir senus įrenginius, net jei negalima atmesti galimybės, kad naudojate išorinį ataką pažeidžiamą maršrutizatorių.

Taigi, norėdami patekti į šio straipsnio pagrindinį aspektą, galite tiksliai žinoti, ar jūsų maršrutizatorius turi UPnP protokolo saugumo problemų, naudodamas saugumo tarnybos Rapid7 sukurtą įrankį, kuris labiausiai neramina šios problemos.

Prieš galite nuskaityti internete, kad pamatytumėte, ar UPnP protokolas veikia internete (kuris savaime nenustato problemos).

Tada nuskaitykite su " Scannow UPnP" įrankiu, kad patikrintumėte tinklo infrastruktūros UPnP saugumo problemas .

Kilus problemoms, geriau išjungti UPnP maršrutizatoriuje, pasiekiant jo nustatymus (žr. "Wi-Fi" maršrutizatoriaus konfigūravimo vadovą arba ieškoti naudojamų nustatymų internete).
Kalbant apie saugumo trūkumus, šis UPnP taip pat yra vienas lengviausių spręsti; nenaudodami specialių pataisų ar programų, tiesiog jį išjunkite, nes daugumai vartotojų ši paslauga bus nereikalinga.

Top