UPnP thường xuyên được kích hoạt khoác định bên trên nhiều thiết bị định tuyến đường (router) đời mới hoặc modem đường truyền rộng. Tại các thời điểm, những Chuyên Viên bình an mạng khuim buộc phải loại bỏ hóa UPnP nhằm bảo đảm an toàn. Vậy UPnP là gì? cùng phần nhiều rủi ro gì nó hoàn toàn có thể tạo ra?
UPnP là gì?
 |
Phần mượt ô nhiễm và độc hại hoàn toàn có thể sử dụng UPnP
Một một số loại virus, trojan, sâu, hoặc công tác độc hại trên mạng nội bộ của chúng ta cũng có thể được UPnP xem là một công tác đúng theo pháp. Trong khi thông thường một cỗ định tuyến cố gắng ngăn hoặc ngăn uống ngừa những kết nối phi pháp thì UPnP. - một chức năng của nó hoàn toàn có thể cho những công tác ô nhiễm thừa qua tường lửa dễ dãi. lấy một ví dụ, một trojan hoàn toàn có thể cài đặt một chương trình điều khiển và tinh chỉnh từ bỏ xa trên máy tính xách tay của chúng ta và mtại 1 cổng mang đến nó trong tường lửa router của người sử dụng, chất nhận được truy cập vào máy tính của bạn thông qua Internet. Nếu UPnP bị khóa, lịch trình chẳng thể mở cổng, mặc dù nó hoàn toàn có thể quá qua tường lửa bằng cách không giống.
Tấn công Flash UPnP.
UPnP ko những hiểu biết ngẫu nhiên chứng thực nào của người dùng, bởi vì vậy một tập tin hoặc một vận dụng có thể thưởng thức bộ định tuyến trên máy tính nối tiếp một cổng trải qua UPnP. Đó là lý do tại vì sao các tệp tin Flash cũng có thể được lợi dụng nhằm triển khai câu hỏi này.
Bạn đang xem: Universal plug and play (upnp) là gì?
Các cuộc tiến công tự file Flash trải qua UPnPhường đã có được phạt hiện từ thời điểm năm 2008. Một lịch trình Flash được thiết kế quan trọng nhằm chạy xe trên một trang web vào trình chú ý website của bạn cũng có thể gởi thưởng thức chuyển tiếp cổng trải qua UPnP. lấy ví dụ, nó rất có thể từng trải bộ định đường để nối tiếp cổng 1-65.535 bên trên máy tính xách tay, và sau thời điểm khai quật tiếp một lỗ hổng trong các dịch vụ mạng, tin tặc có thể tiếp xúc với toàn thể phần kết nối Internet trên máy tính của bạn.
Xem thêm: Hướng Dẫn Chi Tiết Cách Chơi Mini World Trên Pc (Máy Tính) Và Mac Bằng Giả Lập
Trường vừa lòng điều đó hoàn toàn có thể sẽ tương đối nguy hiểm nếu xẩy ra so với sever DNS (Domain Name System - khối hệ thống thương hiệu miền). Trên một đồ vật định đường, một lịch trình Flash có thể biến hóa sever DNS bởi một trải nghiệm UPnP.. Máy công ty DNS rất có thể chuyển làn đường truy cập mang lại một website không giống. Ví vụ, bạn vào Facebook, với nhập hệ trọng chính xác là facebook.com bên trên tkhô giòn cửa hàng của trình chú tâm, tuy nhiên sever DNS đã gửi các bạn đến một website không giống theo ý đồ vật của tin tặc.
Triển knhị UPnPhường ko tốt
Trên trang web của một đội nhóm chức mang tên UPnPhường Hacks (www.upnp-hacks.org) có liệt kê một list cụ thể những vụ việc an toàn mạng được tiến hành thông qua UPnP. Trong số đó rất có thể thấy, sự việc không nằm tại vị trí bạn dạng thân UPnP, tuy thế là phương pháp thực hiện của người tiêu dùng. Việc triển khai sai trái, ko phù hợp là nguyên ổn tự tạo thời cơ đến tin tặc tiến công. lấy một ví dụ, kích hoạt vô số UPnP trên các router, nhưng lại không bình chọn đầu vào đúng. Điều này dẫn đến một áp dụng độc hại có thể yên cầu một router gửi hướng đến những can dự IPhường trường đoản cú xa trên Internet (núm bởi can hệ IP nội bộ), cùng tất cả các router trong khối hệ thống đã đồng loạt triển khai.
Có bắt buộc loại bỏ hóa UPnPhường. tốt không?
Nếu các bạn không sử dụng các ứng dụng bao gồm kinh nghiệm cổng nối tiếp, chẳng hạn như các áp dụng chia sẻ mạng ngang mặt hàng (peer-to-peer), những máy chủ điều păn năn trò nghịch, các technology tiếp xúc bởi các giọng nói qua Internet (VoIP)... chúng ta có thể vô hiệu hóa hóa hoàn toàn UPnP.. Nếu các bạn trù trừ thiết bị của công ty bao gồm bình an hay không thì tắt cung ứng UPnP là chiến thuật buổi tối ưu. Những fan mong muốn cần sử dụng UPnP.. vào mạng LAN không phải lo lắng gì cùng với đổi khác này. Việc tắt UPnP bên trên cỗ định con đường hoặc modem chỉ tác động tới sự việc truyền dữ liệu hoặc điều khiển và tinh chỉnh thư viện tự kế bên Internet.
