خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

UPnP چیست و چرا خطرناک است؟

ارشیا یوسفی ادیب ۶ شهریور, ۱۴۰۱ 6 min read

انبوهی از دستگاه ها از UPnP استفاده می کنند، اما این همیشه چیز خوبی نیست.

فناوری مدرن با ویژگی‌های ناامن، حفره‌های امنیتی و نظارت‌های عمومی مواجه است. به عنوان مثال، درایوهای فلش می توانند کی لاگرها را حمل کنند، مرورگرها ممکن است درهای پشتی باز داشته باشند، ویندوز دائماً با اصلاحات امنیتی به روز می شود، و نقض امنیتی یک ویژگی خبری ثابت است.

یونیورسال Plug and Play (UPnP) یکی از پیشرفت‌های تکنولوژیکی است که با اشکالاتی همراه است. این یک فناوری راحت است، اما این راحتی می‌تواند سیستم شما را به دلایلی آسیب‌پذیر کند.

بنابراین، UPnP چیست و چرا برای ایمنی شبکه شما خطرناک است؟

Universal Plug & Play چیست؟

در اصطلاح فنی، UPnP یک پروتکل شبکه (یا در واقع، مجموعه ای از پروتکل های شبکه) است. این پروتکل ها یک روش ارتباطی خاص را مشخص می کنند که دستگاه های مختلف می توانند از آن برای برقراری ارتباط فوری با یکدیگر در شبکه استفاده کنند. در بیشتر موارد، دستگاه ها برای کشف دستگاه های دیگر در آن شبکه خاص از آن استفاده می کنند. اکنون، UPnP آنقدر رایج است که احتمالاً بدون اینکه متوجه شوید از آن استفاده کرده اید (اگرچه استفاده از آن بسیار بسیار آهسته در حال کاهش است).

هنوز در مورد UPnP سردرگم هستید؟ به یک چاپگر فکر کنید. اولین گام، اتصال فیزیکی چاپگر به شبکه است (البته امروزه می توان این کار را از طریق Wi-Fi انجام داد). در گذشته، باید به صورت دستی آن را جستجو کرده و آن را تنظیم کنید تا سایر دستگاه های شبکه بتوانند آن چاپگر را پیدا کنند. اما امروزه به لطف UPnP به طور خودکار انجام می شود و حتی راه هایی وجود دارد که می توانید چاپگر سیمی خود را به یک چاپگر بی سیم تبدیل کنید.

پس از اتصال، دستگاه های موجود در شبکه می توانند با ارسال و دریافت داده به ارتباط با یکدیگر ادامه دهند. رایانه‌ها می‌توانند به چاپگرها بگویند اسناد را چاپ کنند، مراکز رسانه‌ای داده‌های صوتی را منتقل می‌کنند، دستگاه‌های تلفن همراه می‌توانند خود را روی رایانه نصب کنند و غیره. امکانات بی پایان هستند.

مطلب مرتبط:   چگونه استیکرها را از رایانه خود حذف کنیم

از این رو اصطلاح “plug and play” به وجود آمده است. شما دستگاه را وصل می‌کنید و می‌توانید بلافاصله شروع به بازی کنید (یعنی استفاده از آن) بدون کابوس‌های تنظیم و پیکربندی، که آن را به یکی از راحت‌ترین فناوری‌های شبکه امروزی تبدیل می‌کند. نکته ای که باید به آن توجه کرد این است که UPnP به دلیل مسائل امنیتی ذاتی آن بیشتر در شبکه های مسکونی استفاده می شود و برخلاف شبکه های تجاری.

آیا UPnP یک خطر امنیتی است؟

UPnP بیش از یک دهه است که به دلیل آسیب پذیری های امنیتی خود مورد انتقاد قرار گرفته است. هم FBI و هم وزارت امنیت داخلی به کاربران پیشنهاد کرده اند که تنظیمات UPnP خود را غیرفعال کنند تا خطر آسیب یا قرار گرفتن در معرض آنها به حداقل برسد. یک جستجوی گذرا در اینترنت برای “آسیب پذیری UPnP” انبوهی از نتایج را نشان می دهد که خطرات UPnP را نشان می دهد.

و قبل از اینکه فکر کنید این نقص های UPnP فقط بر سخت افزار قدیمی تأثیر می گذارد، دوباره فکر کنید.

اگرچه آسیب‌پذیری‌های UPnP متعددی از زمان راه‌اندازی آن در سال 2008 کشف شده است، آخرین آسیب‌پذیری اصلی UPnP در سال 2020 آشکار شد. آسیب‌پذیری UPnP CallStranger عملاً به مهاجم اجازه می‌دهد تا محدودیت‌های امنیتی را دور بزند و به طور بالقوه امکان سرقت داده‌ها را فراهم می‌آورد. سپس، در اوایل سال 2022، شرکت امنیتی Akami گزارش UPnProxy خود را (آسیب‌پذیری UPnProxy برای اولین بار در سال 2018 کشف شد) با اطلاعاتی در مورد آسیب‌پذیری Eternal Silence UPnP به‌روزرسانی کرد و میلیون‌ها روتر در سراسر جهان را در معرض دید قرار داد.

چرا UPnP یک خطر امنیتی است؟

بنابراین، دقیقاً مشکل UPnP چیست؟ چرا UPnP منجر به مشکلات امنیتی می شود؟

خوب، همانطور که UPnP به طور خودکار پورت ها را باز می کند و اتصالات ارسال پورت را مجاز می کند، فرض می شود که هر دستگاه اتصال قابل اعتماد است. اکنون، نیازی به یک متخصص امنیتی نیست تا بفهمد که چگونه می تواند به یک خطر مهم تبدیل شود. بنابراین، در حالی که اکثر روترها اتصالات مخرب را مسدود می کنند، یک روتر با UPnP با پیکربندی ضعیف ممکن است از یک اتصال ورودی متخاصم عبور کند و به شبکه شما دسترسی پیدا کند.

مطلب مرتبط:   لپ‌تاپ‌های نسل دوازدهم اینتل در سال 2022 عرضه می‌شوند: 4 نکته که باید بدانید

اما این تنها یک راه است که UPnP یک مسئله امنیتی است. خطر دیگر سهولتی است که بدافزار می تواند از UPnP برای حرکت در شبکه پس از آلوده کردن دستگاه سوء استفاده کند. سایر دستگاه‌هایی که با استفاده از UPnP به دستگاه آلوده متصل می‌شوند، از همان مشکل روتر با پیکربندی ضعیف رنج می‌برند. همه دستگاه ها و اتصالات قانونی هستند، بنابراین قابل اعتماد هستند.

UPnP همچنین در برخی از بزرگترین حملات DDoS حضور داشته است. به عنوان مثال، بات‌نت عظیم Mirai از دستگاه‌های اینترنت اشیا در معرض نمایش (که بسیاری از آنها از UPnP برای پیکربندی آسان استفاده می‌کنند) برای تقویت قدرت حمله خود استفاده می‌کند و از بات‌نت برای آفلاین کردن وب‌سایت‌ها استفاده می‌کند. در آن، ما به یک مشکل دیگر UPnP می رسیم: بسیاری از دستگاه های اینترنت اشیا برای پیکربندی به UPnP وابسته هستند اما قابل ارتقا نیستند، یا پیکربندی آنها را نمی توان برای حذف یا غیرفعال کردن UPnP تغییر داد. بدون پیکربندی مناسب در جای دیگر، دستگاه های اینترنت اشیا وابسته به UPnP همچنان یک مشکل باقی خواهند ماند.

نحوه خاموش کردن UPnP

به طور معمول، آسیب پذیری های UPnP به دو مسئله اصلی خلاصه می شود:

  • خطاهای برنامه نویسی: نادیده گرفتن کد UPnP واقعی مورد سوء استفاده قرار می گیرد و به آنها اجازه می دهد تا کد مضر را از طریق تزریق اجرا کنند.
  • قرار گرفتن در معرض ناخواسته: در حالی که هدف UPnP این است که دستگاه های موجود در یک شبکه را به راحتی توسط سایر دستگاه های موجود در آن شبکه قابل شناسایی کند، متأسفانه، برخی از رابط های کنترلی UPnP می توانند در معرض اینترنت عمومی قرار گیرند و به کاربران مخرب اجازه دهند دستگاه های خصوصی را پیدا کرده و به آنها دسترسی پیدا کنند.
مطلب مرتبط:   این پنجره پیش نمایش ربات چت هوش مصنوعی بهترین است و همه باید آن را امتحان کنند

با توجه به مقیاس هر دو موضوع، می توانید درک کنید که چرا اکثر مشاوره های UPnP حول خاموش کردن این ویژگی متمرکز هستند. با این حال، بسیاری از دستگاه‌ها از UPnP و سازندگان برای هر نوع دستگاه استفاده می‌کنند که احتمالاً نمی‌توانیم دستورالعمل‌های غیرفعال کردن همه آنها را پوشش دهیم. بهترین گزینه شما این است که یک جستجوی اینترنتی برای دستگاه خود انجام دهید، از جمله عبارت “disable UPnP” در عبارت جستجوی شما.

به طور معمول، برای غیرفعال کردن UPnP در روتر، آدرس IP روتر خود را در نوار آدرس مرورگر خود وارد می‌کنید، سپس به تنظیمات پیکربندی روتر خود وارد می‌شوید. هنگامی که دسترسی پیدا کردید، معمولاً به دنبال تنظیمات پیشرفته یا منوی پیکربندی هستید. تنظیمات UPnP اغلب با گزینه های ارسال پورت روتر دسته بندی می شوند، بنابراین این مکان خوبی برای شروع جستجو است.

تنظیمات روتر پیکربندی upnp را غیرفعال می کند

با این حال، لازم نیست عجله کنید و آن را خاموش کنید. روترهایی که به درستی پیکربندی شده باشند، به‌روز هستند و به‌روزرسانی‌های سیستم‌افزار منظم را دریافت می‌کنند، نباید با UPnP مشکلی داشته باشند. محاسبه قرار گرفتن در معرض شما بخش دیگری از مشکل است.

آیا باید UPnP را غیرفعال کنید؟

تا آنجا که نقص های امنیتی وجود دارد، UPnP یکی از ساده ترها برای مقابله با آن است. حداقل، در بیشتر موارد. در اکثر دستگاه ها، خاموش کردن UPnP به معنای واقعی کلمه تکان دادن یک دکمه است. با این حال، همانطور که مشاهده کردید، برخی از دستگاه ها آن عملکرد را ندارند و اغلب دستگاه های IoT را تحت تاثیر قرار می دهند.

اکنون، این بدان معنا نیست که نباید از اینترنت اشیا و دستگاه های هوشمند استفاده کنید. برعکس، آنها به خوبی کار می کنند و عملکردهای بسیار زیادی دارند، جای تعجب نیست که اکثر مردم آنها را در سراسر خانه خود مستقر می کنند. فقط مطمئن شوید که بقیه شبکه خود را به درستی پیکربندی کنید تا از آنها محافظت کنید، و چند لحظه وقت بگذارید تا UPnP را در سایر دستگاه های متصل غیرفعال کنید.

Tags: