Annonse
Teknologi i datamaskinens tidsalder har blitt plaget med usikrede funksjoner, smutthull og generell tilsyn med programvarearkitektur. Flash-stasjoner kan bære keyloggers Ikke fall offer for Keyloggers: Bruk disse viktige Anti-Keylogger-verktøyeneI tilfeller av online identitetstyveri spiller keyloggers en av de viktigste rollene i selve stjåletakten. Hvis du noen gang har fått en online konto stjålet fra deg - enten det var for ... Les mer . Nettlesere kan ha åpne bakdører. Windows oppdaterer stadig med sikkerhetsrettinger 3 grunner til at du bør kjøre de siste Windows-sikkerhetsoppdateringene og -oppdateringeneKoden som utgjør Windows-operativsystemet inneholder sikkerhetssløyfehull, feil, inkompatibiliteter eller utdaterte programvareelementer. Kort sagt, Windows er ikke perfekt, det vet vi alle. Sikkerhetsoppdateringer og oppdateringer løser sårbarhetene ... Les mer . Vi må ta det gode med det dårlige, og det ser ikke ut til å være en slutt i sikte.
Universal Plug and Play (UPnP) er en teknologisk utvikling som også kommer med sin del av ulempene. Det er en teknikk for bekvemmelighet, men den bekvemmeligheten kan gjøre systemet ditt sårbart for visse problemer hvis du ikke holder øye med det. Fortsett å lese for å lære hva UPnP er og hvordan det kan være farlig for sikkerheten i nettverket.
Hva er Universal Plug & Play?
Teknisk sett er UPnP en nettverksprotokoll (eller faktisk et sett med nettverksprotokoller). Disse protokollene skisserer en spesifikk kommunikasjonsmetode som enheter av alle slags kan bruke for å umiddelbart kommunisere med hverandre i et nettverk. For det meste brukes den av enheter til å oppdage andre enheter i det aktuelle nettverket. UPnP er så vanlig i dag at jeg vil bli overrasket om du aldri har brukt den.
Fortsatt forvirret om hva det er? Tenk på en skriver. Det første trinnet er å fysisk koble det til nettverket ditt (selv om det i dag kan gjøres via WiFi noen ganger). Tidligere måtte du søke manuelt etter den og konfigurere den slik at andre enheter i nettverket kunne finne den skriveren. I dag skjer det imidlertid automatisk takket være UPnP.
Når de er tilkoblet, kan enheter i nettverket fortsette å kommunisere med hverandre ved å sende og motta data. Datamaskiner kan fortelle skrivere til skriv ut dokumenter Slik holder du utskriftskostnadene så lave som muligLa oss få dette rett ut - å skrive ut e-post og dokumenter er førsteklasses! Ikke bare koster det penger, det sløser også med ressurser, lagringsplass og tid. Faktisk blir halvparten av alle trykte sider aldri brukt ... Les mer . Mediesentre kan overføre lyddata. Mobile enheter kan montere seg på datamaskiner. Mulighetene er endeløse.
Derav uttrykket “plug and play”. Du kobler til enheten, og du kan øyeblikkelig begynne å spille den uten å måtte vade gjennom oppsett og konfigurasjon mareritt. Det er en av de mest praktiske nettverksteknologiene i dag, etter min mening. UPnP brukes mest i hjemmenettverk i motsetning til forretningsnettverk.
Faren for UPnP
UPnP gikk faktisk under ild over et tiår siden for en rekke sikkerhetsproblemer. Da foreslo FBI at brukerne deaktiver UPnP-innstillingene deres 5 tips for å sikre smarte enheter og IoT-enheterSmart hjemme-maskinvare er en del av tingenes internett, men hvor trygt er nettverket ditt med disse enhetene koblet til? Les mer for å minimere risikoen for skade. Det skjer igjen, selv om den spesifikke feilen i seg selv er annerledes denne gangen.
Hva er egentlig problemet med UPnP? Det er to hovedfeil som har blitt angrepet den siste tiden:
- Programmeringsfeil - Det er oversikt over den faktiske koden for UPnP-implementeringer som kan utnyttes av ondsinnede brukere, slik at de kan utføre skadelig kode gjennom injeksjon.
- Utilsiktet eksponering - Formålet med UPnP er å gjøre enheter i et nettverk lett synlige av andre enheter i det nettverket. Dessverre kan noen UPnP-kontrollgrensesnitt bli utsatt for det offentlige Internett, slik at ondsinnede brukere kan finne og få tilgang til dine private enheter.
For bare noen uker siden, den amerikanske avdelingen for Homeland Security anbefalte at alle brukere deaktiverer protokollen på grunn av disse blanke sikkerhetshullene. Manglene har gjort omtrent 40 millioner enheter over hele verden sårbare for infiltrering av hacker. Ganske en urovekkende tanke.
Men ikke ta panikk ennå fordi det er en sølvforing på alt dette: disse feilene berører for det meste eldre enheter, men selv de kan lappes uten å måtte kjøpe ny maskinvare.
De fleste UPnP-implementasjoner bruker en åpen kildekode-løsning lilupnp; teknisk sett alle enheter som bruker a lilupnp versjon før 1.6.18 vil være sårbar for denne trusselen. Siden de fleste produsenter ikke avslører informasjonen til vanlige brukere, må du vente til enhetsprodusentene dine slipper oppdateringer som løser disse problemene. Inntil de lappene ruller ut, kan du fullstendig forhindre problemet ved å deaktivere UPnP på alle enhetene dine.
Det er så mange enheter som bruker UPnP og så mange produsenter for hver type enhet at jeg ikke kunne mulig å dekke deaktivering instruksjoner for dem alle her, så jeg anbefaler at du kjører et Google-søk etter enheten din og inkluderer uttrykket “deaktiver UPnP” i søkeord.
konklusjoner
Så langt det gjelder sikkerhetsfeil, er dette en av de lettere å takle. Mange ganger må du krype etter korrigeringsoppdateringer eller unngå å bruke Internett eller starte på nytt i sikkermodus og rense systemet for en infeksjon. For dette, alt du trenger å gjøre er å deaktivere funksjonen, og du vil være trygg i en lang stund.
Bildetillegg: Nettverksenheter via Shutterstock, Skriver Via Shutterstock, Datasikkerhet via Shutterstock, Låst ruter via Shutterstock
Joel Lee har en B.S. innen informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.