Kas yra UPnP ir kodėl jis pavojingas? [„MakeUseOf“ paaiškina]

Skelbimas

Kompiuterių amžiuje technologijos buvo varginamos neužtikrintomis funkcijomis, saugumo spragomis ir bendra programinės įrangos architektūros peržiūra. „Flash“ diskus gali nešiotis klavišininkai Nepatenkite į „Keyloggers“ auką: naudokite šiuos svarbius „Keylogger“ blokavimo įrankiusInternetinės tapatybės vagystės atvejais klavišininkai vaidina vieną iš svarbiausių vaidmenų atliekant faktinį vogimą. Jei kada nors iš jūsų buvo pavogta internetinė sąskaita - ar tai buvo skirta ... Skaityti daugiau . Naršyklės gali būti atviros durys. „Windows“ nuolat atnaujina saugos pataisas 3 priežastys, kodėl turėtumėte naudoti naujausius „Windows“ saugos pataisas ir atnaujinimusKodeke, kuris sudaro „Windows“ operacinę sistemą, yra saugos spragų, klaidų, nesuderinamumo ar pasenusių programinės įrangos elementų. Trumpai tariant, „Windows“ nėra tobula, mes visi tai žinome. Saugos pleistrai ir naujiniai ištaiso pažeidžiamumus ... Skaityti daugiau . Turime atsižvelgti į gėrį kartu su blogiu, ir atrodo, kad nėra tikslo.

Universalus „Plug and Play“ (UPnP) yra viena iš technologinių pažangų, kuri taip pat susijusi su trūkumais. Tai patogumo technologija, tačiau dėl patogumo jūsų sistema gali būti pažeidžiama tam tikrų problemų, jei to nepaisysite. Skaitykite toliau, kad sužinotumėte, kas yra „UPnP“ ir kaip tai gali būti pavojinga jūsų tinklo saugumui.

Kas yra „Universal Plug & Play“?

Technine prasme UPnP yra tinklo protokolas (arba faktiškai tinklo protokolų rinkinys). Šie protokolai apibūdina specifinį ryšio metodą, kurį bet kokio tipo įrenginiai gali naudoti nedelsdami susisiekti vienas su kitu tinkle. Daugeliu atvejų tai naudojama įrenginiuose, norint aptikti kitus įrenginius tame konkrečiame tinkle. UPnP šiais laikais yra toks įprastas dalykas, kad būčiau nustebęs, jei niekada jo nenaudojote.

Vis dar sumišęs dėl to, kas tai yra? Pagalvokite apie spausdintuvą. Pirmasis žingsnis yra fiziškai prijungti jį prie savo tinklo (nors šiais laikais tai kartais galima padaryti naudojant „WiFi“). Anksčiau turėtumėte jo ieškoti rankiniu būdu ir nustatyti taip, kad kiti tinklo įrenginiai rastų tą spausdintuvą. Tačiau šiandien „UPnP“ dėka tai vyksta automatiškai.

Prisijungę tinklo įrenginiai gali ir toliau susisiekti vieni su kitais, siųsdami ir gaudami duomenis. Kompiuteriai gali nurodyti spausdintuvams spausdinti dokumentus Kaip išlaikyti kuo mažesnes spausdinimo išlaidasPabandykime tai padaryti tiesiai - el. Laiškų ir dokumentų spausdinimas yra svarbiausias dalykas! Tai ne tik kainuoja pinigus, bet ir eikvoja resursus, saugojimo vietą ir laiką. Tiesą sakant, pusė visų spausdintų puslapių niekada nenaudojama ... Skaityti daugiau . Laikmenų centrai gali perduoti garso duomenis. Mobilieji įrenginiai gali būti įmontuoti į kompiuterius. Galimybės yra begalinės.

Taigi terminas „prisijunk ir žaisk“. Prijunkite įrenginį ir galite nedelsdami pradėti jį žaisti, neprivaikščiodami sąrankos ir konfigūracijos košmarų. Mano manymu, tai yra viena iš patogiausių tinklų kūrimo technologijų šiandien. UPnP dažniausiai naudojamas gyvenamuosiuose tinkluose, o ne verslo tinkluose.

UPnP pavojus

„UPnP“ iš tikrųjų kilo gaisras daugiau nei prieš dešimtmetį dėl daugybės saugumo spragų. Tuomet FTB vartotojams pasiūlė išjungti jų UPnP nustatymus 5 patarimai, kaip apsaugoti savo išmaniuosius ir internetinius įrenginiusIšmanioji namų įranga yra daiktų interneto dalis, tačiau ar saugus jūsų tinklas, kuriame yra šie įrenginiai? Skaityti daugiau siekiant sumažinti jų žalos riziką. Tai kartojasi, nors pats specifinis trūkumas šįkart skiriasi.

Kokia yra UPnP problema? Na, yra du pagrindiniai trūkumai, kurie neseniai buvo užpulti:

• Programavimo klaidos - faktiniame UPnP diegimo kode yra nepastebėjimų, kuriuos gali išnaudoti kenksmingi vartotojai, leisdami jiems vykdyti kenksmingą kodą injekcijų būdu.
• Netyčinis poveikis - UPnP tikslas yra padaryti tinklo įrenginius lengvai aptinkamus kitais to tinklo įrenginiais. Deja, kai kurios UPnP valdymo sąsajos gali būti veikiamos viešojo interneto, leidžiant piktybiškiems vartotojams susirasti ir pasiekti jūsų asmeninius įrenginius.

Vos prieš keletą savaičių JAV departamentas „Homeland Security“ rekomendavo visiems vartotojams išjungti protokolą dėl šių akivaizdžių saugumo spragų. Dėl trūkumų visame pasaulyje apie 40 milijonų prietaisų tapo pažeidžiamais įsilaužėlių. Gana nerimastinga mintis.

Tačiau dar nepanikuokite, nes visa tai yra sidabrinis pamušalas: šie trūkumai dažniausiai daro įtaką senesniems įrenginiams, tačiau net ir juos galima pataisyti nereikia įsigyti naujos aparatūros.

Daugelyje „UPnP“ diegimų naudojami atvirojo kodo sprendimai, vadinami lilupnp; techniškai bet kuris įrenginys, kuris naudoja a lilupnp iki 1.6.18 versijos bus pažeidžiamos šios grėsmės. Tačiau kadangi dauguma gamintojų neatskleidžia tos informacijos įprastiems vartotojams, turėsite palaukti, kol įrenginių gamintojai išleis naujinius, kurie padės išspręsti šias problemas. Kol šie pleistrai nesibaigs, galite visiškai užkirsti kelią šiai problemai išjungdami UPnP visuose savo įrenginiuose.

Yra tiek daug įrenginių, kurie naudoja „UPnP“, ir tiek daug gamintojų, kurie naudoja kiekvieno tipo įrenginius, kad aš negalėčiau paaiškinti, kaip išjungti instrukcijas, skirtas jiems visiems čia, todėl rekomenduoju paleisti „Google“ savo įrenginio paiešką ir į savo įrenginį įtraukti frazę „išjungti UPnP“. paieškos užklausa.

Išvados

Kalbant apie saugumo trūkumus, tai yra vienas iš paprasčiausių problemų. Daugybę kartų jums reikėjo ieškoti taisymo pataisų, vengti interneto naudojimo ar perkrauti į saugųjį režimą bei išvalyti infekcijos sistemą. Šiuo atveju viskas, ką turite padaryti, yra išjungti funkciją ir ilgai būsite saugūs.

Vaizdo kreditai: Tinklo įrenginiai per „Shutterstock“, Spausdintuvas per „Shutterstock“, Kompiuterių saugumas per „Shutterstock“, Užrakintas maršrutizatorius per „Shutterstock“