什么是UPnP-它有何危险-_0

什么是通用即插即用？它有什么危险？例如，便携式键盘记录器可能被植入闪存，后门代码可能被植入各种最新的浏览器，甚至新版本的Windows也不断发布。针对系统漏洞的安全补丁和修复程序。同样，作为一种技术进步，通用即插即用（UPnP）在给用户带来便利的同时，由于种种原因也存在着自身的一些安全弱点，进而使得使用它的系统发生了变化。易受攻击。下面，小编就为大家深入介绍什么是UPnP，为什么它会给网络系统带来安全漏洞，以及如何关闭UPnP来提升自己的安全态势。什么是通用即插即用？从技术上讲，UPnP是一种网络协议（实际上是一组网络协议）。这些协议提供了特定的通信方式，方便各种设备在网络上快速相互通信。在大多数情况下，设备可以使用它来轻松发现特定网络上的其他设备。目前，UPnP的使用非常普遍，很可能您的家庭路由器上正在使用该协议。UPnP的另一个典型应用场景是查找打印机。过去，您必须手动搜索和配置它，以便其他网络设备或主机能够找到新连接的打印机。今天，有了UPnP，我们可以通过自动发现的方式快速找到通过有线或无线方式连接到网络的打印机。连接完成后，网络上的设备可以通过该协议继续发送和接收后续数据。例如：用户主机可以调用打印机打印文档，传输音频数据到手机应用。同时，移动设备还可以将自己挂载为电脑上的驱动盘。可以说这个协议的使用场景非常丰富。而且，这些场景主要集中在家庭网络，不涉及商用网络的互联互通。UPnP可以说是目前最方便的网络技术之一。顾名思义，只要插入（plugin）你的设备，你就可以立即开始使用它，不需要额外的设置或配置。但是，我们常说，任何事情都有两个方面。协议的便利性通常与安全性成反比。UPnP是否存在安全风险？十多年来，UPnP因安全漏洞等问题而饱受诟病。FBI和美国国土安全部都建议用户禁用他们的UPnP设置，以尽量减少暴露或损坏的风险。同时，如果在网上粗略地搜索关键词“UPnP漏洞”，也可以找到很多解释UPnP风险的结果。而且，UPnP的安全漏洞不仅仅影响旧硬件。从发展历程来看，自2008年推出以来，业界安全工程师已经发现了很多UPnP漏洞。而UPnP最新重大漏洞——CallStrangerUPnP于2020年被发现。该漏洞可有效让攻击者绕过各种安全限制，直接实现数据窃取。此外，在2022年初，安全公司Akami更新了其关于UPnProxy的报告（尽管UPnProxy漏洞于2018年首次被发现）。该报告重点介绍了EternalSilenceUPnP漏洞的细节，并警告说全球数百万路由器可能存在此类漏洞。为什么UPnP一直存在安全风险？说到这里，你一定很疑惑为什么UPnP安全问题屡禁不止？事实上，由于UPnP假定每个连接设备都是值得信赖的，它会自动打开各个端口并授权端口转发连接。即使您不是安全专家，您也可能知道这是一个主要风险。虽然大多数路由器会主动阻止各种恶意连接，但那些配置不当且启用了UPnP的路由器可能会根据恶意传入连接授予攻击者访问内部网络的权限。当然，这只是UPnP成为安全问题的一种攻击可能性。另一个安全风险源于恶意软件很容易感染网络上的设备，并使用UPnP在网络中自由传播。正是因为路由器配置不当，其他各种使用UPnP连接被感染设备的组件，才会被迅速感染并招募到合法连接状态。UPnP也可以邀请很多DDoS攻击。例如，强大的Mirai僵尸网络可以利用启用并配置了UPnP协议的物联网设备来放大其攻击能力，进而利用僵尸网络迫使各类目标网站下线。这也导致了UPnP的另一个问题：尽管许多物联网设备启用并配置了UPnP，但通常无法从根本上升级、更改甚至禁用UPnP。也就是说，如果第一次没有正确配置这些设备，它们可能会成为物联网的安全暴露点。如何关闭UPnP一般来说，UPnP漏洞可以归纳为以下两个主要方面：编程错误：由于UPnP代码中的各种缺陷，会被注入恶意代码，进而被利用并执行。意外暴露：虽然UPnP的目的是让网络上的设备能够轻松地相互发现，但不幸的是，某些UPnP控制接口可能会暴露在公共互联网上，从而使恶意用户能够找到并获得私有设备的访问权限。鉴于以上两点原因，业界普遍建议用户关闭UPnP功能。但是，由于协议的便利性以及使用它的设备和制造商的数量，不可能快速禁用它们。目前比较好的做法是，让用户根据设备的型号和特性，在网上通过关键词“如何禁用UPnP”主动搜索正确的处理方式。一般来说，要在路由器上禁用UPnP，需要在浏览器的地址栏中输入路由器的IP地址，然后登录到路由器的配置界面。获得管理员级访问权限后，通常可以在高级菜单的相关配置界面（如下图）中发现UPnP设置和路由器端口转发选项属于同一类别，然后完成配置调整。当然，您也不必急于将其关闭。更合适的练习方式是在处理UPnP相关设置之前，定期接收和更新路由器的固件。如果无法禁用UPnP怎么办？如上所述，我们可以轻松地关闭大多数设备上的UPnP选项。当然，一些简化的设备可能没有这个功能集。对此，我的建议是，与其花时间研究如何调整UPnP的设置，不如通过部署或优化其他安全组件来改善其所在网络的整体安全态势。译者简介JulianChen，社区编辑，拥有十余年IT项目实施经验，善于把控内外部资源和风险，专注传播网络与信息安全方面的知识和经验；通过其他形式分享前沿技术和新知识；经常在线上和线下开展信息安全培训和讲座。原标题：什么是UPnP以及它为什么危险？，作者：GavinPhillips