Mi az UPnP és miért veszélyes? [MakeUseOf magyarázat]

Hirdetés

A számítógépes korban a technológiát nem biztonságos szolgáltatások, biztonsági rések és a szoftver-architektúra általános megfigyelései sújtják. A flash meghajtók képesek hordozni billentyűzetfigyelők Ne essen áldozatul a keyloggereknek: Használja ezeket a fontos anti-keylogger eszközöketOnline személyazonosság-lopás esetén a keyloggers az egyik legfontosabb szerepet játszik a lopás tényében. Ha valaha is ellopták tőled egy online fiókot - függetlenül attól, hogy ... Olvass tovább . Lehet, hogy a böngészők nyitott ajtók vannak. A Windows folyamatosan frissül biztonsági javításokkal 3 ok, amiért a legfrissebb Windows biztonsági javításokat és frissítéseket kell futtatniaA Windows operációs rendszert alkotó kód biztonsági hurok hibákat, hibákat, inkompatibilitásokat vagy elavult szoftver elemeket tartalmaz. Röviden: a Windows nem tökéletes, mindannyian tudjuk. A biztonsági javítások és a frissítések javítják a biztonsági réseket ... Olvass tovább . A jóval a rosszat kell figyelembe vennünk, és úgy tűnik, hogy nincs cél a látás előtt.

Az Universal Plug and Play (UPnP) egy olyan technológiai fejlődés, amely szintén a hátrányok megoszlásával jár. Ez a kényelem technológiája, de ez a kényelem miatt a rendszer érzékeny lehet bizonyos problémákra, ha nem tartja szemmel. Olvassa el tovább, hogy megtudja, mi az UPnP és hogyan veszélyes lehet a hálózat biztonsága szempontjából.

Mi az Universal Plug & Play?

Technikai szempontból az UPnP hálózati protokoll (vagy valójában hálózati protokollok halmaza). Ezek a protokollok felvázolnak egy speciális kommunikációs módszert, amelyet mindenféle eszköz felhasználhat azonnali kommunikációra egymással a hálózaton. Leginkább az eszközök használják arra, hogy más eszközöket fedezzenek fel az adott hálózaton. Az UPnP manapság olyan gyakori, hogy meglepődnék, ha még soha nem használta volna.

Még mindig zavaros, mi ez? Gondolj egy nyomtatóra. Az első lépés, hogy fizikailag csatlakoztassa a hálózathoz (bár manapság megtehetik néha WiFi-n keresztül). A múltban kézzel kellett keresnie és beállítania, hogy más hálózati eszközök megtalálják a nyomtatót. Ma azonban az UPnP-nek köszönhetően ez automatikusan megtörténik.

Csatlakozás után a hálózati eszközök továbbra is kommunikálhatnak egymással adatok küldésével és fogadásával. A számítógépek megmondhatják a nyomtatóknak nyomtasson dokumentumokat Hogyan lehet a nyomtatási költségeket a lehető legalacsonyabban tartaniTegyük fel ezt egyenesen - az e-mailek és a dokumentumok nyomtatása elsődleges! Nem csak pénzbe kerül, hanem az erőforrásokat, a tárhelyet és az időt is pazarolja. Valójában az összes nyomtatott oldal felét soha nem használják ... Olvass tovább . A médiaközpontok audio adatokat továbbíthatnak. A mobil eszközök felszerelhetők a számítógépekre. A lehetőségek végtelenek.

Ennélfogva a „plug and play” kifejezés. Csatlakoztassa a készüléket, és azonnal elkezdheti lejátszását anélkül, hogy át kellene küzdenie a beállítási és konfigurációs rémálmok között. Véleményem szerint ez az egyik legkényelmesebb hálózati technológia. Az UPnP-t leginkább lakossági hálózatokban használják, szemben az üzleti hálózatokkal.

Az UPnP veszélye

Az UPnP valójában tűz alá került több mint egy évtizeddel ezelőtt számos biztonsági rés miatt. Akkor az FBI javasolta a felhasználóknak tiltsa le az UPnP beállításait 5 tipp az intelligens eszközök és a tárgyak internete eszközök biztonságosságáhozAz intelligens otthoni hardver része a tárgyak internetének, de mennyire biztonságos a hálózat ezekkel az eszközökkel? Olvass tovább a kár kockázatának minimalizálása érdekében. Ez megismétlődik, bár maga a konkrét hiba ezúttal eltérő.

Pontosan mi a probléma az UPnP-vel? Nos, két fő hibát támadtak meg a közelmúltban:

• Programozási hibák - figyelmen kívül hagyják az UPnP végrehajtásának tényleges kódját, amelyet a rosszindulatú felhasználók kihasználhatnak, lehetővé téve számukra a káros kód befecskendezés útján történő végrehajtását.
• Nem szándékos expozíció - az UPnP célja, hogy a hálózaton lévő eszközöket a hálózat más eszközei könnyen felismerhetővé tegyék. Sajnos néhány UPnP vezérlő interfész ki van téve a nyilvános internetnek, lehetővé téve a rosszindulatú felhasználók számára, hogy megtalálják és hozzáférjenek a magán eszközéhez.

Néhány héttel ezelőtt a A Homeland Security azt javasolta, hogy minden felhasználó tiltsa le a protokollt a vakító biztonsági rések miatt. A hibák mintegy 40 millió eszközt tettek szerte a világon a hackerek beszivárgásának. Nagyon nyugtalanító gondolat.

De ne pánikoljon, mert ennek mindegyike ezüst béléssel rendelkezik: ezek a hibák elsősorban a régebbi eszközöket érintik, ám még javíthatók is anélkül, hogy új hardvert kellene vásárolniuk.

A legtöbb UPnP implementáció nyílt forráskódú megoldást használ, úgynevezett lilupnp; technikailag minden olyan eszköz, amely a lilupnp Az 1.6.18-at megelőző verzió sebezhető lesz e veszély ellen. Mivel azonban a legtöbb gyártó nem adja át ezt az információt a szokásos felhasználóknak, akkor meg kell várnia, amíg az eszközgyártók kiadják a problémákat kezelő frissítéseket. Mindaddig, amíg a javítások ki nem lépnek, teljes mértékben megakadályozhatja a problémát azáltal, hogy letiltja az UPnP-t minden eszközén.

Olyan sok eszköz használja az UPnP-t, és annyi gyártó van az egyes típusú készülékek számára, hogy nem tudtam fedezni a letiltást. itt talál utasításokat, ezért azt javaslom, hogy futtasson eszközének Google-keresését, és a „letiltja az UPnP” kifejezést keresési lekérdezés.

Következtetések

Ami a biztonsági hibákat illeti, ez az egyik könnyebb kezelni. Sokszor javításokat kell keresnie, vagy kerülnie kell az internet használatát, vagy újraindítania a biztonságos módot, és meg kell tisztítania a rendszerét a fertőzéstől. Ehhez csak annyit kell tennie, hogy letiltja a funkciót, és hosszú ideig biztonságban lesz.

Kép kreditek: Hálózati eszközök Shutterstockon keresztül, Nyomtató Shutterstock útján, Számítógépes biztonság a Shutterstockon keresztül, Zárt router a Shutterstockon keresztül