Перевірте, чи UPNP вашого маршрутизатора піддається впливу Інтернету

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Universal Plug 'n Play (UPnP) - це технологія, яка дозволяє пристроям спілкуватися між собою (маючи на увазі виявлення та підключення) без аутентифікації. Таким чином, замість того, щоб налаштувати пристрої вручну для цього, такі пристрої, як принтери, ігрові консолі, холодильник або факс, використовують UPnP tp, роблять це автоматично, щоб вони могли надавати свою функціональність у мережі та використовувати інші функціональні можливості, передбачені мережею, наприклад. Доступ до Інтернету також автоматично.

Вийшло питання недавно це підкреслило, що багато маршрутизатори виставляють UPnP в Інтернеті, а це, в свою чергу, надає хакерам і зловмисним користувачам можливості викрити цю проблему безпеки для атаки на базові системи через UPnP. Це велика проблема, оскільки UPnP був розроблений таким чином, щоб забезпечувати свою функціональність лише в локальних мережах, а не в загальнодоступних мережах.

Ви можете переглянути програму Security Now 389, яка детально розповідає про проблему UPnP, якщо вам цікаво дізнатися більше про проблему.

У статті, зв'язаній вище, я згадав про інструмент, який ви можете використовувати для сканування маршрутизатора, щоб переконатися, що він відкриває UPnP в Інтернеті. Щити вгору на GRC має таку функціональність і зараз. Основна перевага тут полягає в тому, що він не вимагає Java, що зробив інший інструмент.

Отже, перейдіть на веб-сайт прямо зараз і натисніть кнопку «Продовжити», а на другій сторінці кнопки «Моментальне тестування експозиції GRC» GRC, щоб перевірити наш маршрутизатор, щоб побачити, чи виставляє він UPnP чи ні.

Отже, що відбувається, коли ви натискаєте на цю кнопку?

Цей Інтернет-зонд надсилає до десяти (10) пакетів UDP-простого протоколу відкриття UPnP (SSDP) MDP-ПОПРУГИ на кожну півсекунди на поточну IPv4-адресу нашого відвідувача, намагаючись запросити відповідь від будь-якого публічно відкритого та прослуховуючого UPnP. Служба SSDP

На показ результатів не повинно піти більше секунди. Якщо ви отримаєте повідомлення про те, що 'обладнання за цільовою IP-адресою активно відхилено [зонди] UPnP', ви знаєте, що ваш маршрутизатор UPnP не піддається впливу Інтернету.

Якщо ви отримаєте повідомлення про те, що інформація піддається, вам потрібно негайно реагувати. Ви можете перевірити домашню сторінку виробника маршрутизатора, щоб побачити, чи є оновлення мікропрограмного забезпечення, яке вирішує проблему, вимкніть UPnP або вийдіть і купуйте новий маршрутизатор, який не виставляє UPnP в Інтернет.