Reklame
Teknologi i computeralderen er blevet plaget med usikrede funktioner, sikkerhedssløjfer og generelle tilsyn med softwarearkitektur. Flash-drev kan bære keyloggers Bliv ikke offer for Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjerI tilfælde af online identitetstyveri spiller keyloggers en af de vigtigste roller i selve stjælehandlingen. Hvis du nogensinde har fået en online konto stjålet fra dig - om det var til ... Læs mere . Browsere har måske åbne bagdøre. Windows opdateres konstant med sikkerhedsrettelser 3 grunde til, at du skal køre de nyeste Windows-sikkerhedsrettelser og opdateringerKoden, der udgør Windows-operativsystemet, indeholder sikkerhedssløjfehuller, fejl, inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne ... Læs mere . Vi er nødt til at tage det gode med det dårlige, og der ser ikke ud til at være en ende i syne.
Universal Plug and Play (UPnP) er en teknologisk fremgang, der også kommer med sin andel af ulemperne. Det er en teknologi til bekvemmelighed, men den bekvemmelighed kan give dit system sårbart over for visse problemer, hvis du ikke holder øje med det. Fortsæt med at læse for at lære, hvad UPnP er, og hvordan det kan være farligt for dit netværks sikkerhed.
Hvad er Universal Plug & Play?
I tekniske termer er UPnP en netværksprotokol (eller faktisk et sæt netværksprotokoller). Disse protokoller skitserer en specifik kommunikationsmetode, som enheder af alle slags kan bruge til straks at kommunikere med hinanden på et netværk. For det meste bruges det af enheder til at finde andre enheder på det netværk. UPnP er så almindeligt i dag, at jeg ville blive overrasket, hvis du aldrig har brugt det.
Stadig forvirret over, hvad det er? Tænk på en printer. Det første trin er at fysisk forbinde det til dit netværk (skønt det i dag kan ske gennem WiFi undertiden). Tidligere skulle du manuelt søge efter den og indstille den, så andre enheder på netværket kunne finde denne printer. I dag sker det dog automatisk takket være UPnP.
Når de er tilsluttet, kan enheder på netværket fortsætte med at kommunikere med hinanden ved at sende og modtage data. Computere kan fortælle printere til udskrive dokumenter Sådan holdes udskrivningsomkostninger så lave som muligtLad os få det lige - det er vigtigt at udskrive e-mails og dokumenter! Ikke kun koster det penge, det spilder også ressourcer, lagerplads og tid. Faktisk bruges halvdelen af alle trykte sider aldrig ... Læs mere . Mediecentre kan transmittere lyddata. Mobile enheder kan montere sig selv på computere. Mulighederne er uendelige.
Derfor udtrykket “plug and play”. Du tilslutter enheden, og du kan straks begynde at afspille den uden at skulle vade gennem opsætning og konfiguration mareridt. Det er en af de mest praktiske netværksteknologier i dag, efter min mening. UPnP bruges mest på bolignet i modsætning til forretningsnet.
Faren for UPnP
UPnP gik faktisk under ild for over et årti siden for en række sikkerhedssårbarheder. Dengang foreslog FBI, at brugerne deaktivere deres UPnP-indstillinger 5 tip til sikring af dine smarte enheder og IoT-enhederSmart hjemme-hardware er en del af Internettet af tingen, men hvor sikkert er dit netværk med disse enheder tilsluttet? Læs mere for at minimere deres risiko for skader. Det sker igen, selvom den specifikke fejl i sig selv er anderledes denne gang.
Hvad er problemet nøjagtigt med UPnP? Der er to hovedfejl, der er blevet angrebet for nylig:
- Programmeringsfejl - der er oversigt over den faktiske kode for UPnP-implementeringer, der kan udnyttes af ondsindede brugere, så de kan udføre skadelig kode gennem injektion.
- Utilsigtet eksponering - Formålet med UPnP er at gøre enheder på et netværk let synlige af andre enheder på det netværk. Desværre kan nogle UPnP-kontrolgrænseflader blive udsat for det offentlige internet, så ondsindede brugere kan finde og få adgang til dine private enheder.
For bare et par uger siden var den amerikanske afdeling for Homeland Security anbefalede, at alle brugere deaktiverer protokollen på grund af disse iøjnefaldende sikkerhedshuller. Manglerne har gjort cirka 40 millioner enheder rundt om i verden sårbare over for infiltrering af hacker. Temmelig en foruroligende tanke.
Men panik endnu ikke, fordi der er en sølvfor til alt dette: Disse fejl påvirker hovedsageligt ældre enheder, men endda kan de lappes uden at skulle købe ny hardware.
De fleste UPnP-implementeringer bruger en open source-løsning, der kaldes lilupnp; teknisk set enhver enhed, der bruger en lilupnp version før 1.6.18 vil være sårbar over for denne trussel. Da de fleste producenter ikke videregiver disse oplysninger til almindelige brugere, skal du imidlertid vente, indtil dine enhedsproducenter frigiver opdateringer, der løser disse problemer. Indtil disse programrettelser ruller ud, kan du helt forhindre problemet ved at deaktivere UPnP på alle dine enheder.
Der er så mange enheder, der bruger UPnP og så mange producenter til hver type enhed, at jeg ikke kunne muligvis dække deaktivering instruktioner til dem alle her, så jeg anbefaler, at du kører en Google-søgning efter din enhed og inkluderer sætningen "deaktiver UPnP" i din søgeforespørgsel.
konklusioner
For så vidt angår sikkerhedsmæssige mangler, er dette en af de lettere at håndtere. Mange gange er du nødt til at krydre efter patchrettelser eller undgå at bruge internettet eller genstarte til Safe Mode og rense dit system for en infektion. For denne ene, alt hvad du skal gøre er at deaktivere funktionen, og du vil være sikker i lang tid.
Billedkreditter: Netværksenheder via Shutterstock, Printer Via Shutterstock, Computersikkerhed via Shutterstock, Låst router via Shutterstock
Joel Lee har en B.S. inden for datalogi og over seks års professionel skriftlig erfaring. Han er chefredaktør for MakeUseOf.
