您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

什么是UPnP?它有何危险?

时间:2022-08-03 11:34:15  来源:51CTO  作者:

译者 | 陈峻

先进的技术往往不一定具有完备的安全性。例如,闪存驱动器里就可能被植入携带式键盘记录器,而在各种最新的浏览器中也可能被安插了后门代码,就连不断推出新版本的windows,也从来没有间断地发布着各种针对系统漏洞的安全补丁与修复程序。同样,作为一种技术进步,通用即插即用(Universal Plug and Play,UPnP)在给用户带来便利的同时,由于各种原因也存在着一些自身的安全弱点,进而让使用它的系统变得易受攻击。

下面,我将向您深入介绍什么是UPnP,它为什么会对网络系统带来安全漏洞,以及如何关闭UPnP以提高安全态势。

什么是UPnP?

从技术角度来说,UPnP是一种网络协议(实际上是一组网络协议)。这些协议提供了一种特定的通信方法,以方便各种设备在网络上实现快速的相互通信。在大多数情况下,设备可以使用它来轻松地发现特定网络中的其他设备。目前,UPnP的使用已经非常普遍,您家的路由器上很可能就正在使用着该协议。

UPnP的另一个典型应用场景是查找打印机。过去,您必须通过手动搜索和设置的方式,以便其他的网络设备或主机可以找到新入网的打印机。如今,有了UPnP,我们便可以自动发现的方式,快速地找到通过有线或无线方式连接到网络中的打印机。

在完成连接之后,网络上的设备可以通过该协议持续进行后续的数据发送和接收。例如:用户主机可以调用打印机去打印文档,向移动应用传输音频数据。同时,移动设备也可以将自身作为一个驱动盘挂载到计算机上。可以说,该协议的使用场景非常丰富。而且,这些场景主要集中在家庭网络中,并不涉及到商业网络中的互联互通。

UPnP可谓目前最方便的网络技术之一。正如其名称所示,只要您插入(接入)设备,即可立即开始使用它,而无需额外的设置或配置。不过,我们常说事物都有两面性。该协议的便利性往往是和安全性成反比的。

UPnP是否存在安全风险?

十多年来,UPnP一直因其安全漏洞等问题而受到抨击。FBI和美国国土安全部都曾建议用户禁用他们的UPnP设置,以尽量减少暴露或遭遇损坏的风险。同时,如果您在互联网上粗略地搜索关键字“UPnP漏洞”的话,也能找到大量说明UPnP风险的结果。而且,UPnP的安全缺陷不只会影响到那些旧的硬件。

从发展历程上说,自2008年被推出以来,业界的安全工程师们已经发现了许多UPnP漏洞。而UPnP的最新主要漏洞—CallStranger UPnP是在2020年被发现的。该漏洞能够有效地允许攻击者绕过各种安全限制,进而直接实现数据的盗用。此外,在2022年初,安全公司Akami便更新了其有关UPnProxy的报告(虽然UPnProxy漏洞是在2018年被首次发现的)。该报告着重论述了EternalSilenceUPnP漏洞的详细信息,并且预警了全球数百万台路由器都可能带有此类漏洞。

为什么UPnP一直存在着安全风险?

至此,您一定想知道为什么UPnP的安全问题屡禁不止呢?实际上,由于UPnP假设每个连接设备都是值得信赖的,因此它会自动打开各个端口,并授权端口的转发连接。那怕您不是安全专家,也可能已经意识到了这会是一个重大的风险点。虽然大多数路由器会去主动阻止各种恶意连接,但是那些配置不当且已启用了UPnP的路由器,很可能会根据某个恶意传入的连接,而授予攻击者对于内部网络的访问权限。

当然,这只是UPnP成为安全问题的一种攻击可能性。另一个安全风险则源于恶意软件能够轻松地感染网络中的设备,并利用UPnP在网络中肆意传播。正是由于路由器的配置不当,因此各种使用UPnP连接到受感染设备上的其他部件,都会在合法连接的状态下,迅速被感染中招。

UPnP也可能招致大量的DDoS攻击。例如,强大的MirAI僵尸网络就能够使用被开启和配置了UPnP协议的物联网设备,来放大其攻击能力,进而利用僵尸网络使各种目标网站被迫下线。这同时也引出UPnP的另一个问题:许多IoT设备虽然被开启和配置了UPnP,但是往往无法实现升级、更改、甚至是从根本上禁用UPnP。也就是说,如果此类设备没有在首次被配置妥当,那么就会成为物联网的一个安全暴露点。

如何关闭UPnP

通常,UPnP的漏洞可以被归纳为如下两个主要方面:

  • 编程错误:由于在UPnP代码中存在着各种缺陷,导致了它们会被注入恶意代码,进而被利用和执行。
  • 意外暴露:虽然UPnP的目的是为了使网络上的设备可以轻松地发现彼此,但不幸的是,一些UPnP控制接口可能会被暴露在公共互联网上,从而使得恶意用户能够查找到,并获取针对私有设备的访问权限。

鉴于上述两种原因,业界广泛建议用户关闭UPnP功能。但是,由于该协议带来的便利性,以及正在使用该协议的设备和制造商众多,我们不可能将它们迅速禁用掉。目前,一种比较好的实践方式是让用户主动根据设备的型号与特点,在互联网通过“如何禁用UPnP”的关键字,去搜索正确的处理方式。

一般而言,为了在路由器上禁用UPnP,您需要在浏览器的地址栏中输入路由器IP地址,然后登录到该路由器的配置界面上。在获取了管理员级别的访问权限后,您通常可以在高级菜单的相关配置界面中,发现UPnP的设置与路由器的端口转发选项同属一个分类(如下图所示),进而完成配置上的调整。

当然,您也不必急于将其关闭。更恰当的实践方式是:先定期接收并更新路由器的固件,再着手处理UPnP的相关设置问题。

如果不能禁用UPnP该怎么办?

正如上文所讨论的,我们完全可以轻松地在大多数设备上,关闭UPnP的选项。当然,某些简化的设备可能不具备该项功能设置。对此,我的建议是,我们与其花时间去研究如何调整UPnP的设置,不如通过部署或优化其他安全组件,来提高其所处网络的整体安全态势。

译者介绍

陈峻 (Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验;持续以博文、专题和译文等形式,分享前沿技术与新知;经常以线上、线下等方式,开展信息安全类培训与授课。

原文标题:What Is UPnP & Why Is It Dangerous?,作者:Gavin Phillips



Tags:UPnP   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
路由器配置NAT/UPNP/DMZ方法
常见路由器配置NAT(网络地址转换)、UPnP(通用即插即用)和DMZ(区域暴露)的方法可以根据不同的路由器品牌和型号有所不同,但通常会在路由器的管理界面中找到相关设置。以下是一般步骤...【详细内容】
2023-10-11  Search: UPnP  点击:(423)  评论:(0)  加入收藏
什么是UPnP?它有何危险?
译者 | 陈峻先进的技术往往不一定具有完备的安全性。例如,闪存驱动器里就可能被植入携带式键盘记录器,而在各种最新的浏览器中也可能被安插了后门代码,就连不断推出新版本的Win...【详细内容】
2022-08-03  Search: UPnP  点击:(532)  评论:(0)  加入收藏
▌简易百科推荐
学生偷看“不良网站”,手机上3个痕迹无法清除,网友:咋不早说
众所周知,中国的常规教育中,总是“谈性色变”,但在这个信息爆炸的互联网时代,即便是一些年纪很小的孩子,也能轻易接触到一些所谓的不良网站,因此这一方面的教育缺失,其实是很可怕的...【详细内容】
2024-03-28    叶姐生活指南  Tags:不良网站   点击:(19)  评论:(0)  加入收藏
什么是网络中的路由器?核心功能解释
路由器是互联网连接的核心元素,是一种允许多个设备连接到互联网,并促进将数据包转发到各自的目标地址的设备。使用动态路由技术,路由器检查数据并在各种可用路径中选择最有效的...【详细内容】
2024-03-07    千家网  Tags:路由器   点击:(36)  评论:(0)  加入收藏
过年该不该升级Wi-Fi 7路由?看完就知道
打开电商网站不难发现,从2023年第三季度到现在,Wi-Fi 7路由器新品越来越多。而且价格不再是高高在上,已经基本和Wi-Fi 6路由价格差不多了。看到这些Wi-Fi 7新品路由,不少朋友就...【详细内容】
2024-02-27    中关村在线  Tags:Wi-Fi   点击:(45)  评论:(0)  加入收藏
聊聊 Kubernetes 网络模型综合指南
这篇详细的博文探讨了 Kubernetes 网络的复杂性,提供了关于如何在容器化环境中确保高效和安全通信的见解。译自Navigating the Network: A Comprehensive Guide to Kubernete...【详细内容】
2024-02-19  云云众生s  微信公众号  Tags:Kubernetes   点击:(43)  评论:(0)  加入收藏
SSL协议是什么?关于SSL和TLS的常见问题解答
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管SSL协议在 1999年已经随着TLS 1.0的发布而被弃用,但我们仍将这些...【详细内容】
2024-02-06  IDC点评网    Tags:SSL协议   点击:(74)  评论:(0)  加入收藏
从零开始了解网络协议:TCP/IP详解
从零开始了解网络协议:TCP/IP详解 在当今数字化的时代,网络协议已经成为我们生活中不可或缺的一部分。作为互联网的基础,网络协议规定了数据如何在不同的网络设备之间传输。TC...【详细内容】
2024-02-01    简易百科  Tags:TCP/IP   点击:(62)  评论:(0)  加入收藏
BGP路由属性:互联网路由的灵活控制器
在互联网的庞大网络中,边界网关协议(BGP)是确保不同自治系统(AS)间路由信息有效交换的关键协议。然而,BGP的功能远不止于此。其核心组成部分,即BGP路由属性,赋予了BGP强大的灵活性,使...【详细内容】
2024-01-26  诺诺爱生活    Tags:互联网路由   点击:(45)  评论:(0)  加入收藏
简易百科之什么是网络延迟?
简易百科之什么是网络延迟?随着互联网的普及和发展,网络已经成为我们生活中不可或缺的一部分。然而,我们在使用网络时可能会遇到一种情况,那就是网络延迟。那么,什么是网络延迟呢...【详细内容】
2024-01-24    简易百科  Tags:网络延迟   点击:(163)  评论:(0)  加入收藏
网络延迟与网络速度有什么区别?分享具体的答案
通常,许多人抱怨网速测试。速度还是不错的,但是他们玩游戏的时候怎么会卡住,还是断开连接等等问题,这一系列问题始终困扰着大家。那么,网络延迟与网络速度有什么区别呢?请不要担心...【详细内容】
2024-01-24  萌新小郭    Tags:网络延迟   点击:(54)  评论:(0)  加入收藏
揭秘IP地址的网络威胁与攻击类型
在当今数字化时代,网络攻击已经成为网络安全的一大挑战。IP地址,作为互联网通信的基础,也成为网络威胁和攻击的焦点之一。本文将深入探讨不同类型的网络威胁和攻击,以及如何防范...【详细内容】
2024-01-22  IP数据云    Tags:IP地址   点击:(88)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条