UPNP LÀ GÌ

     

UPnP thường xuyên được kích hoạt mặc định trên các thiết bị định đường (router) đời bắt đầu hoặc modem băng thông rộng. Tại nhiều thời điểm, những chuyên gia an ninh mạng khuyên răn nên vô hiệu hóa UPnP để bảo vệ an toàn. Vậy UPnP là gì? với những rủi ro khủng hoảng gì nó có thể gây ra?

UPnP là gì?

*

UPnP là viết tắt của "Universal Plug and Play", là 1 giao thức mạng giúp các thiết bị (máy tính nhằm bàn, laptop xách tay, TV, router, máy tính xách tay bảng, vật dụng in...) có tác dụng giao tiếp và share dữ liệu cho nhau, bất cứ thiết bị đó thuộc chủng nhiều loại nào hoặc chạy hệ quản lý và điều hành gì.

Phần mượt độc hại có thể sử dụng UPnP

Một các loại virus, trojan, sâu, hoặc chương trình ô nhiễm trên mạng nội cỗ của chúng ta có thể được UPnP xem là một lịch trình hợp pháp. Trong khi thường thì một bộ định tuyến cố gắng chặn hoặc chống ngừa những kết nối bất hợp pháp thì UPnP - một chức năng của nó rất có thể cho các chương trình ô nhiễm và độc hại vượt qua tường lửa dễ dàng. Ví dụ, một trojan bao gồm thể setup một chương trình điều khiển từ xa trên lắp thêm tính của người sử dụng và mở một cổng cho nó trong tường lửa router của bạn, chất nhận được truy cập vào máy tính của người tiêu dùng thông qua Internet. Nếu như UPnP bị khóa, chương trình quan yếu mở cổng, tuy vậy nó rất có thể vượt qua tường lửa bằng cách khác.

Tấn công Flash UPnP

UPnP ko yêu cầu ngẫu nhiên chứng thực như thế nào của người dùng, vị vậy một tập tin hoặc một ứng dụng rất có thể yêu cầu cỗ định đường trên máy tính chuyển tiếp một cổng thông qua UPnP. Đó là nguyên nhân tại sao những file Flash cũng có thể được lợi dụng để thực hiện việc này.

Bạn đang xem: Upnp là gì

Các cuộc tiến công từ tệp tin Flash trải qua UPnP đã có được phát hiện từ thời điểm năm 2008. Một chương trình Flash được thiết kế đặc biệt để chạy xe trên một website trong trình xem xét web của bạn có thể gởi yêu cầu chuyển tiếp cổng trải qua UPnP. Ví dụ, nó rất có thể yêu cầu bộ định đường để chuyển tiếp cổng 1-65.535 trên vật dụng tính, và sau thời điểm khai thác tiếp một lỗ hổng trong dịch vụ thương mại mạng, tin tặc hoàn toàn có thể tiếp xúc với toàn bộ phần liên kết Internet trên máy vi tính của bạn.

Xem thêm: Ý Tưởng Tổ Chức Sinh Nhật Cho Bạn Trai Như Thế Nào, Nên Làm Gì Để Cho Bất Ngờ

Trường phù hợp như vậy hoàn toàn có thể sẽ rất nguy hiểm nếu xảy ra đối với máy chủ DNS (Domain Name System - hệ thống tên miền). Trên một thứ định tuyến, một công tác Flash có thể biến hóa máy nhà DNS bằng một yêu cầu UPnP. Sever DNS hoàn toàn có thể chuyển hướng truy cập đến một website khác. Ví vụ, các bạn vào Facebook, cùng nhập địa chỉ chính xác là facebook.com bên trên thanh địa chỉ của trình duyệt, nhưng máy chủ DNS sẽ chuyển bạn đến một trang web khác theo ý đồ của tin tặc.

Xem thêm: Ngãi Là Gì Vậy? Những Dấu Hiệu Nhận Biết Bạn Bị Chơi Bùa Ngải

Triển khai UPnP ko tốt

Trên website của một đội chức mang tên UPnP Hacks (www.upnp-hacks.org) bao gồm liệt kê một danh sách cụ thể các vấn đề bình yên mạng được tiến hành thông qua UPnP. Vào đó hoàn toàn có thể thấy, vấn đề không nằm ở phiên bản thân UPnP, dẫu vậy là cách thức triển khai của người dùng. Việc tiến hành không đúng, không hợp lí là lý do tạo thời cơ cho tin tặc tấn công. Ví dụ, kích hoạt rất nhiều UPnP trên những router, nhưng lại không kiểm tra đầu vào đúng. Điều này dẫn cho một áp dụng độc hại hoàn toàn có thể yêu cầu một router chuyển tìm hiểu các showroom IP trường đoản cú xa trên internet (thay vì địa chỉ cửa hàng IP nội bộ), và tất cả các router trong hệ thống sẽ đồng loạt thực hiện.

Có nên loại bỏ hóa UPnP tốt không?

Nếu chúng ta không sử dụng các ứng dụng tất cả yêu ước cổng chuyển tiếp, chẳng hạn như những ứng dụng share mạng cùng cấp (peer-to-peer), những máy chủ điều phối trò chơi, các technology giao tiếp bởi giọng nói qua Internet (VoIP)... Chúng ta có thể vô hiệu hóa hoàn toàn UPnP. Nếu như bạn không biết thiết bị của doanh nghiệp có an ninh hay ko thì tắt cung cấp UPnP là chiến thuật tối ưu. Các người mong muốn dùng UPnP trong mạng LAN không phải băn khoăn lo lắng gì với đổi khác này. Câu hỏi tắt UPnP trên bộ định đường hoặc modem chỉ ảnh hưởng đến bài toán truyền tài liệu hoặc điều khiển và tinh chỉnh thư viện từ không tính Internet.