Kompiuterių epochos technologijos visada jautėsi pažeidžiamiausių ir blogiausių įsilaužėlių, žmonių, kurie turi puikius darbo kompiuteriu įgūdžius, išpuolius, kad galėtų įsiskverbti į kitų sistemas, kad padarytų tai, ko jie nori. Kelerius metus buvo pranešta apie vieno iš pagrindinių tinklo protokolų „ Universal Plug and Play“ (UPnP) pažeidžiamumą, o visi kibernetinio saugumo ekspertai sutiko jį išjungti tinklo infrastruktūrose . Technine prasme UPnP yra tinklo protokolas (arba veikiau tinklo protokolų rinkinys), verčiantis visus įrenginius kalbėtis tarpusavyje.
Tai dažniausiai įrenginiai naudoja kitiems įrenginiams tinkle atrasti ir pagal numatytuosius nustatymus įgalinami visuose maršrutizatoriuose ir „Windows“ asmeniniuose kompiuteriuose.
„UPnP“ dėka galite prijungti spausdintuvą prie tinklo ir jį automatiškai atpažinti kompiuterį, kuris jį naudoja.
Anksčiau ir be UPnP reiktų jo ieškoti rankiniu būdu ir nustatyti taip, kad jį galėtų rasti kiti tinklo įrenginiai.
Prisijungę tinklo įrenginiai gali toliau bendrauti vieni su kitais, siųsdami ir gaudami duomenis.
Taigi terminas „prisijunk ir žaisk“: įrenginys jungiasi ir iškart tampa naudojamas, nereikia atlikti rankinio konfigūravimo.
Tai yra viena iš patogiausių šių dienų tinklo technologijų, labai paplitusi namų tinkluose, tačiau tai kelia rimtą pavojų saugumui.
„UPnP“ pradėjo teismo procesą daugiau nei prieš 10 metų, kai Amerikos valdžios institucijos rekomendavo išjungti „UPnP“ nustatymus, kad būtų sumažinta žalos rizika. Tai kartojasi, nors šį kartą problema yra kitokia.
Pastaruoju metu paaiškėjo du pagrindiniai šios komunikacijos technologijos trūkumai:
- programavimo klaidos;
- ekspozicija lauke.
UPnP tikslas yra padaryti tinkle esančius įrenginius lengvai aptinkamus kitų to paties tinklo įrenginių.
Deja, kai kurios UPnP valdymo sąsajos gali būti veikiamos viešajame internete, leidžiančios kenksmingiems vartotojams jas surasti ir pasiekti privačius namų įrenginius.
Remiantis neseniai atliktu tyrimu, dėl „UPnP“ problemų visame pasaulyje apie 40 milijonų prietaisų tapo pažeidžiami įsilaužėlių.
Tačiau šios saugos spragos daugiausia veikia senus kompiuterius ir senus įrenginius, nors negalima atmesti galimybės, kad naudojate maršrutizatorių, pažeidžiamą išorinių išpuolių.
Taigi, jei norite pereiti prie pagrindinio šio straipsnio punkto, galite užtikrintai žinoti, ar jūsų maršrutizatorius turi saugumo problemų, susijusių su UPnP protokolu, naudodamas saugos bendrovės „Rapid7“ sukurtą įrankį, kuris labiausiai jaudina šią problemą.
Pirmiausia galite atlikti nuskaitymą internete, kad sužinotumėte, ar UPnP protokolas veikia internete (kuris pats savaime neidentifikuoja problemos).
Tada nuskaitymas naudojant „ Scannow UPnP“ įrankį, norint patikrinti UPnP saugumo problemas tinklo infrastruktūroje .
Iškilus problemoms, patartina visiškai išjungti UPnP maršrutizatoriuje, pasiekiant jo nustatymus (žr. Vadovą, kaip sukonfigūruoti „wifi“ maršrutizatorių arba ieškokite internete naudojamo modelio nustatymų).
Kalbant apie saugumo spragas, tai iš UPnP taip pat yra vienas iš lengviausių; neįdiegę specialių pataisų ar programų, tiesiog išjunkite ją, nes daugumai vartotojų ši paslauga bus nereikalinga.
