Tavsiye, 2020

Editörün Seçimi

Güvenlik sorunlarına maruz kaldığında yönlendirici üzerindeki UPnP kontrolü

Bilgisayar çağındaki teknoloji, her zaman en yetenekli ve en kötü niyetli bilgisayar korsanlarının saldırılarına karşı savunmasız kalmıştır, büyük bilgisayar becerilerine sahip kişiler, istedikleri şeyi yapmak için başkalarının sistemlerine girebilirler.

Birkaç yıl boyunca, ana ağ protokollerinden biri olan Evrensel Tak ve Çalıştır (UPnP), güvenlik açığı nedeniyle bildirildi ve tüm BT güvenlik uzmanları , ağ altyapıları üzerinde devre dışı bırakmayı kabul ettiler.

Teknik açıdan, UPnP, tüm cihazların birbiriyle konuşmasını sağlayan bir ağ protokolüdür (veya daha iyisi, bir dizi ağ protokolüdür).

Bir ağdaki diğer cihazları keşfetmek için daha sık kullanılır ve tüm yönlendiricilerde ve Windows PC'lerde varsayılan olarak etkinleştirilir.

UPnP sayesinde ağa bir yazıcı bağlayabilir ve kullanması gereken bilgisayar tarafından otomatik olarak tanınmasını sağlayabilirsiniz.

Geçmişte ve UPnP olmadan, onu elle aramalı ve ağdaki diğer cihazların bulabilmesi için ayarlamalısınız.

Bağlandıktan sonra, ağdaki cihazlar veri alıp veri alarak birbirleriyle iletişim kurmaya devam edebilir.

Bu nedenle "tak ve çalıştır" terimi: Cihaz, manuel konfigürasyonlar yapmak zorunda kalmadan bağlanır ve hemen kullanılabilir hale gelir.

Günümüzde, ev ağlarında çok yaygın olan, ancak ciddi bir güvenlik riski sunan, en uygun ağ teknolojilerinden biridir.

UPnP, 10 yıldan fazla bir süre önce, ABD yetkililerinin, hasar riskini en aza indirmek için UPnP ayarlarını devre dışı bırakmaları önerdiğinde, duruşmaya gitti. Bu, sorun bu sefer farklı olsa bile tekrar oluyor.

Son zamanlarda bu iletişim teknolojisine ışık tutan iki ana kusur vardır:

- Programlama hataları;

- dış mekana maruz kalma.

UPnP'nin amacı, aynı ağdaki diğer cihazların kolaylıkla algılayabildiği bir ağ üzerinde cihazları yapmaktır .

Ne yazık ki, bazı UPnP kontrol arayüzleri, kamuya açık internet üzerinde, kötü niyetli kullanıcıların onları bulmasına ve bir evin özel cihazlarına erişmesine izin verebilir.

Yakın zamanda yapılan bir araştırmaya göre, UPnP'nin sorunları dünya çapında yaklaşık 40 milyon cihaz hacker sızmasına karşı savunmasız hale getirdi.

Ancak, bu güvenlik açıkları, harici saldırılara karşı savunmasız bir yönlendirici kullandığınızı dışlayamasanız bile, eski bilgisayarları ve eski cihazları etkilemektedir.

Bu makalenin önemli noktalarına ulaşmak için, yönlendiricinizin UPnP protokolüyle güvenlik sorunu yaşadığından, bu sorundan en çok endişe duyan güvenlik şirketi Rapid7 tarafından geliştirilen bir araçtan emin olabilirsiniz .

UPnP protokolünün internette görünüp görünmediğini görmek için çevrimiçi tarama yapmadan önce (kendi içinde bir problemi tanımlamaz).

Sonra ağ altyapısında UPnP güvenlik sorunlarını kontrol etmek için Scannow UPnP aracıyla bir tarama.

Sorun olması durumunda , yönlendiricideki UPnP'yi, ayarlarına erişerek devre dışı bırakmak daha iyidir (bir wifi yönlendiricisini yapılandırma kılavuzuna bakın veya kullanılan ayarlar için internette arama yapın).
Güvenlik kusurlarıyla ilgili olarak, bu UPnP aynı zamanda ilgilenilmesi en kolay olanlardan biridir; özel yamalar ya da programlar yüklemeden, sadece kullanıcıların büyük çoğunluğu için devre dışı bırakın, bu hizmet gereksiz olacaktır.

Top