Phần Mềm Tắt Upnp
UPnP thường xuyên được kích hoạt mang định trên các thiết bị định đường (router) đời mới hoặc modem băng thông rộng. Tại những thời điểm, những chuyên gia an toàn mạng khuyên nhủ nên vô hiệu hóa UPnP để bảo đảm an toàn. Vậy UPnP là gì? và những rủi ro khủng hoảng gì nó có thể gây ra?
UPnP là gì?
 |
Phần mượt độc hại rất có thể sử dụng UPnP
Một một số loại virus, trojan, sâu, hoặc chương trình độc hại trên mạng nội cỗ của bạn có thể được UPnP xem như là một chương trình hợp pháp. Trong khi thông thường một cỗ định tuyến cố gắng chặn hoặc phòng ngừa các kết nối bất hợp pháp thì UPnP - một công dụng của nó hoàn toàn có thể cho những chương trình ô nhiễm vượt qua tường lửa dễ dàng dàng. Ví dụ, một trojan gồm thể setup một chương trình điều khiển và tinh chỉnh từ xa trên sản phẩm công nghệ tính của bạn và mở một cổng cho nó trong tường lửa router của bạn, chất nhận được truy cập vào trang bị tính của người sử dụng thông qua Internet. Ví như UPnP bị khóa, chương trình quan trọng mở cổng, tuy vậy nó rất có thể vượt qua tường lửa bằng cách khác.
Tấn công Flash UPnP
UPnP không yêu cầu ngẫu nhiên chứng thực nào của người dùng, vị vậy một tập tin hoặc một ứng dụng có thể yêu cầu bộ định con đường trên laptop chuyển tiếp một cổng thông qua UPnP. Đó là vì sao tại sao những file Flash cũng rất có thể được tận dụng để triển khai việc này.
Bạn đang xem: Phần mềm tắt upnp
Các cuộc tấn công từ tệp tin Flash trải qua UPnP đã có được phát hiện từ thời điểm năm 2008. Một lịch trình Flash có phong cách thiết kế đặc biệt để điều khiển xe trên một website trong trình chuyên chú web của bạn có thể gởi yêu cầu chuyển tiếp cổng trải qua UPnP. Ví dụ, nó hoàn toàn có thể yêu cầu bộ định con đường để nối tiếp cổng 1-65.535 trên vật dụng tính, và sau thời điểm khai thác tiếp một lỗ hổng trong dịch vụ thương mại mạng, tin tặc rất có thể tiếp xúc với toàn cục phần kết nối Internet trên máy vi tính của bạn.
Xem thêm: Sách Nói Harry Potter Tập 1 Hòn Đá Phù Thủy, Audiobook Harry Potter Và Hòn Đá Phù Thuỷ
Trường hòa hợp như vậy có thể sẽ rất nguy nan nếu xảy ra so với máy nhà DNS (Domain Name System - khối hệ thống tên miền). Trên một thiết bị định tuyến, một công tác Flash tất cả thể đổi khác máy chủ DNS bằng một yêu cầu UPnP. Sever DNS rất có thể chuyển hướng truy cập đến một trang web khác. Ví vụ, các bạn vào Facebook, cùng nhập địa chỉ cửa hàng chính xác là facebook.com bên trên thanh địa chỉ của trình duyệt, nhưng máy chủ DNS sẽ chuyển bạn đến một trang web khác theo ý đồ vật của tin tặc.
Triển khai UPnP ko tốt
Trên trang web của một nhóm chức mang tên UPnP Hacks (www.upnp-hacks.org) bao gồm liệt kê một danh sách cụ thể các vấn đề bình yên mạng được tiến hành thông qua UPnP. Vào đó hoàn toàn có thể thấy, vụ việc không nằm ở bạn dạng thân UPnP, cơ mà là phương pháp triển khai của người dùng. Việc triển khai không đúng, không hợp lí là vì sao tạo cơ hội cho tin tặc tấn công. Ví dụ, kích hoạt quá nhiều UPnP trên các router, tuy thế không kiểm tra đầu vào đúng. Điều này dẫn đến một ứng dụng độc hại có thể yêu mong một router chuyển hướng đến các địa chỉ IP từ xa trên internet (thay vì add IP nội bộ), và tất cả các router trong khối hệ thống sẽ đồng loạt thực hiện.
Có nên loại bỏ hóa UPnP hay không?
Nếu chúng ta không sử dụng các ứng dụng gồm yêu cầu cổng gửi tiếp, chẳng hạn như những ứng dụng share mạng ngang hàng (peer-to-peer), các máy công ty điều phối trò chơi, các công nghệ giao tiếp bằng giọng cốt truyện Internet (VoIP)... Bạn cũng có thể vô hiệu hóa hoàn toàn UPnP. Nếu như bạn không biết thiết bị của chúng ta có bình yên hay ko thì tắt cung ứng UPnP là phương án tối ưu. Hầu như người có nhu cầu dùng UPnP vào mạng LAN ko phải lo ngại gì với biến đổi này. Câu hỏi tắt UPnP trên cỗ định con đường hoặc modem chỉ tác động đến việc truyền tài liệu hoặc tinh chỉnh và điều khiển thư viện từ không tính Internet.
