UPnP és un risc de seguretat?
UPnP ve activat per defecte en molts routers nous. En un moment donat, l’FBI i altres experts en seguretat van recomanar desactivar UPnP per motius de seguretat. Però, fins a quin punt és segura UPnP? Estem negociant seguretat per comoditat quan fem servir UPnP?
UPnP significa "Universal Plug and Play". Mitjançant UPnP, una aplicació pot reenviar automàticament un port del vostre enrutador, estalviant-vos així la molèstia de reenviar ports manualment. Veurem els motius pels quals la gent recomana desactivar UPnP, de manera que puguem obtenir una imatge clara dels riscos de seguretat.
Crèdit de la imatge: comedy_nose a Flickr
El programari maliciós de la vostra xarxa pot utilitzar UPnP
Un virus, un cavall de Troia, un cuc o un altre programa maliciós que aconsegueix infectar un ordinador de la vostra xarxa local pot utilitzar UPnP, tal com fan els programes legítims. Tot i que un encaminador normalment bloqueja les connexions entrants, evitant l'accés maliciós, UPnP podria permetre que un programa maliciós passi per alt el tallafoc. Per exemple, un cavall de Troia podria instal·lar un programa de control remot a l’ordinador i obrir-li un forat al tallafoc del vostre encaminador, cosa que permet accedir les 24 hores del dia a l’ordinador des d’Internet. Si UPnP estigués desactivat, el programa no podria obrir el port, tot i que podria passar per alt el tallafoc d’altres maneres i trucar a casa.
És un problema? Sí. No hi ha res a evitar-ho: UPnP assumeix que els programes locals són fiables i els permet reenviar ports. Si el programari maliciós que no pot reenviar ports és important per a vosaltres, voldreu desactivar UPnP.
L’FBI va dir a la gent que desactivés UPnP
Cap a finals de 2001, el Centre Nacional de Protecció de la Infraestructura de l’FBI va aconsellar a tots els usuaris que desactivessin UPnP a causa d’un desbordament de memòria intermèdia a Windows XP. Aquest error s'ha solucionat mitjançant un pedaç de seguretat. El NIPC va emetre una correcció d’aquest consell més tard, després que es van adonar que el problema no es trobava a UPnP. (Font)
És un problema? No. Tot i que és possible que algunes persones recordin l’avís del NIPC i tinguin una visió negativa de l’UPnP, aquest consell es va equivocar en aquell moment i el problema específic es va solucionar amb un pegat per a Windows XP fa més de deu anys.
Crèdit de la imatge: Carsten Lorentzen a Flickr
L'atac Flash UPnP
UPnP no requereix cap tipus d’autenticació de l’usuari. Qualsevol aplicació que s’executi a l’ordinador pot demanar al router que reenviï un port per UPnP, motiu pel qual el malware anterior pot abusar d’UPnP. Podeu suposar que esteu protegit sempre que no s’executi cap programa maliciós en cap dispositiu local, però probablement us equivoqueu.
L'atac Flash UPnP es va descobrir el 2008. Un applet Flash dissenyat especialment, que s'executa en una pàgina web del navegador web, pot enviar una sol·licitud UPnP al vostre encaminador i demanar-li que reenviï els ports. Per exemple, la miniaplicació pot demanar al router que reenviï els ports 1-65535 a l'ordinador, exposant-lo efectivament a tota Internet. L'atacant hauria d'explotar una vulnerabilitat en un servei de xarxa que s'executa a l'ordinador després de fer-ho, però, si utilitzeu un tallafoc a l'ordinador, us protegirà.
Malauradament, empitjora: en alguns encaminadors, una miniaplicació Flash podria canviar el servidor DNS principal amb una sol·licitud UPnP. El reenviament de ports seria el que menys preocupa: un servidor DNS maliciós podria redirigir el trànsit a altres llocs web. Per exemple, podria dirigir Facebook.com a una altra adreça IP completament: la barra d’adreces del navegador web diria que Facebook.com, però que faríeu servir un lloc web configurat per una organització maliciosa.
És un problema? Sí. No trobo cap mena d’indicació que això s’hagi solucionat mai. Fins i tot si es solucionés (això seria difícil, ja que es tracta d’un problema amb el protocol UPnP en si), molts routers més antics que encara s’utilitzen serien vulnerables.
Implementacions UPnP incorrectes en routers
El lloc web UPnP Hacks conté una llista detallada de problemes de seguretat en la forma en què diferents routers implementen UPnP. No són necessàriament problemes amb la pròpia UPnP; sovint són problemes amb les implementacions d’UPnP. Per exemple, les implementacions UPnP de molts routers no comproven l'entrada correctament. Una aplicació malintencionada pot demanar a un encaminador que redirigeixi el trànsit de la xarxa a adreces IP remotes a Internet (en lloc d’adreces IP locals), i l’encaminador ho compliria. En alguns encaminadors basats en Linux, és possible explotar UPnP per executar ordres al router. (Font) El lloc web enumera molts altres problemes d’aquest tipus.
És un problema? Sí! Milions de routers en estat salvatge són vulnerables. Molts fabricants d’encaminadors no han fet una bona feina per assegurar les seves implementacions UPnP.
Crèdit de la imatge: Ben Mason a Flickr
Heu de desactivar UPnP?
Quan vaig començar a escriure aquest post, esperava concloure que els defectes d’UPnP eren bastant menors, una simple qüestió de negociar una mica de seguretat per a una mica de comoditat. Malauradament, sembla que UPnP té molts problemes. Si no utilitzeu aplicacions que necessiten reenviament de ports, com ara aplicacions peer-to-peer, servidors de jocs i molts programes de VoIP, és millor que desactiveu UPnP completament. Els usuaris intensius d’aquestes aplicacions voldran tenir en compte si estan preparats per renunciar a una certa seguretat per a la seva comoditat. Encara podeu reenviar ports sense UPnP; és només una mica més de treball. Consulteu la nostra guia de reenviament de ports.
D’altra banda, aquests defectes del router no s’utilitzen activament a la natura, de manera que la possibilitat real de trobar-vos amb programari maliciós que explota els defectes de la implementació UPnP del vostre router és bastant baixa. Alguns programes maliciosos utilitzen UPnP per reenviar ports (el cuc Conficker, per exemple), però no he trobat un exemple de programari maliciós que exploti aquests defectes del router.
Com puc desactivar-lo? Si el vostre encaminador admet UPnP, trobareu una opció per desactivar-lo a la seva interfície web. Consulteu el manual del vostre encaminador per obtenir més informació.
No esteu d'acord sobre la seguretat d'UPnP? Deixa un comentari!